Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Plan action correctif crtv vf 1

REPUBLIQUE DU CAMEROUN REPUBLIC OF CAMEROON Paix ?? Travail ?? Patrie Peace ?? Work ?? Fatherland AGENCE NATIONALE DES TECHNOLOGIES NATIONAL AGENCY FOR INFORMATION AUDIT DE SECURITE DU SYSTEME DE L'INFORMATION ET DE LA COMMUNICATION ---------- AND COMMUNICATION TECHNOLOGIES ---------- DIVISION DE L ? AUDIT DE SECURITE DIVISION OF SECURITY AUDIT D ? INFORMATION DE LA CAMEROON RADIO TELEVISION CRTV PLAN D ? ACTIONS CORRECTIVES Ce document présente les vulnérabilités décelées au cours de la mission d ? audit de sécurité du Système d ? Information de la CRTV suivant les axes Organisationnel Physique et Technique met en exergue les risques encourus et les contre-mesures à implémenter pour mitiger ces risques Il identi ?e également les structures en charge de la mise en ?uvre de ces recommandations dans le temps hamadou souleymanou CLEGENDES Audit de sécurité du système d ? information de la CRTV Plan d ? actions correctives CRITIQUE ELEVE MOYENNE FAIBLE Criticité du risque ORGANISATIONNEL PHYSIQUE TECHNIQUE Axe d ? audit SIGLES DSI Direction des Systèmes d ? Information DAF Direction de l ? Administration et des Finances DRHS Ressources Humaines Et de la Stratégie Sociale SI Système d ? Information SSI Sécurité des Systèmes d ? Information CM DCR Comptable-Matières ANTIC Agence Nationale des Technologies de l ? Information et de la Communication CAudit de sécurité du système d ? information de la CRTV Plan d ? actions correctives ISO International Standard Organization DAI Division Audit Interne Axe N Vulnérabilités Organisationnel Inexistence d ? un plan global de gestion des risques relatifs au système d ? information intégrant l ? identi ?cation l ? appréciation l ? évaluation et le traitement des risques relatifs au système d ? information Risques Risque d ? ignorance et de négligence de plusieurs risques a ?n de les traiter méthodiquement de manière coordonnée et économique de manière à réduire et contrôler la probabilité des événements redoutés et de réduire l'impact éventuel de ces événements Criticité Recommandations Charge Responsabi J-H lités Mettre en place un plan de gestion des risques PGR qui identi ?e évalue et priorise les risques relatifs aux activités de la CRTV pour les traiter méthodiquement de manière coordonnée et économique de manière à réduire et contrôler la probabilité des événements redoutés et réduire l'impact éventuel de ces événements Décliner le J H DAI plan de gestion des risques spéci ?ques au SI DSI Méconnaissance des risques majeurs pouvant impacter Absence de plan et d'un mécanisme de négativement le sensibilisation des employés en rapport avec les fonctionnement de risques métiers l ? entreprise et causer des pertes Risque de mise en place Inexistence d ? un Statements of Applicabilities d ? exigences de sécurité non SoA conformes aux risques et en inadéquation avec les objectifs stratégiques de la CRTV Mettre en place au sein de la DAI un plan global de sensibilisation et de formation des usagers sur les risques J H DAI métiers par domaine d ? activité Mettre en place un SoA dans lequel seront identi ?és