Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cartographie des risques ANTIC AGENCE NATIONALE DES TECHNOLOGIES DE L ? INFORMATION ET DE LA COMMUNICATION CARTOGRAPHIE DES RISQUES Version Division de l ? Audit de Sécurité CTable des Matiè res Contexte et objectifs Démarche Description du contexte Prése

ANTIC AGENCE NATIONALE DES TECHNOLOGIES DE L ? INFORMATION ET DE LA COMMUNICATION CARTOGRAPHIE DES RISQUES Version Division de l ? Audit de Sécurité CTable des Matiè res Contexte et objectifs Démarche Description du contexte Présentation de l ? ANTIC Missions Activités Organisation Etat des lieux Périmètre Identi ?cation Identi ?cation des actifs Identi ?cation des Menaces et des vulnérabilités Classi ?cation des actifs Evaluation Evaluation de l ? impact Evaluation de la probabilité d ? occurrence Evaluation et classi ?cation du risque Traitement du risque Conclusion CCartographie des Risques Informatiques de l ? ANTIC CONTEXTE ET OBJECTIFS L ? Agence Nationale des Technologies de l ? Information et de la Communication ANTIC au vu des missions à elles assignées à savoir entre autres la promotion des TIC la régulation de l ? internet la régulation de l ? activité des audits de sécurité au Cameroun sécurisation du cyberespace national se voit soumis à un devoir d ? exemplarité en matière de sécurité informatique d ? autre part et eu égard à la criticité des données et infrastructures qu ? elle gère l ? ANTIC est dans l ? obligation d ? assurer un niveau de sécurité très élevé conformément aux normes et bonnes pratiques Ce document a donc pour objectif de ressortir une cartographie des risques majeurs auxquels est soumis le système d ? information de l ? Agence ainsi qu ? un plan d ? actions correctives à mettre en ?uvre pour mitiger les risques identi ?és DÉMARCHE La réalisation de cette cartographie des risques de l ? Agence s ? est essentiellement appuyé sur la démarche d ? analyse des risques proposée par la norme ISO qui elle-même suggère entre autres l ? apport d ? autres standards tels que ISO pour l ? évaluation des mesures de contrôle implémentées une personnalisation de la démarche standard pour s ? adapter au mieux au contexte spéci ?que de l ? Organisation faisant l ? objet de l ? analyse des risques Les méthodes de collecte d ? informations employées sont les suivantes Analyse documentaire Organigramme anciens rapports d ? audit Schéma Directeur Politique de sécurité ? Interviews des di ?érentes parties prenantes Responsables des services en charge des activités couvertes dans le périmètre Opérateurs Observations sur les sites physiques Scans de vulnérabilités Ainsi notre démarche se décline en quatre principales étapes comme suit Description du contexte Dé ?nition du périmètre Identi ?cation Ici nous identi ?erons les processus les actifs les menaces et vulnérabilités Classi ?cation des actifs Evaluation Traitement du risque Agence Nationale des Technologies de l ? Information et de la Communication CCartographie des Risques Informatiques de l ? ANTIC DESCRIPTION DU CONTEXTE PRÉSENTATION DE L ? ANTIC L ? Agence Nationale des Technologies de l ? Information et de la Communication ANTIC est un établissement public administratif doté de la personnalité juridique et de l ? autonomie ?nancière Elle est placée sous la tutelle technique du Ministère en charge des télécommunications et sous la tutelle