Sommaire du dossier
- Politiques relatives à l’analyse des risques et la PSSI
- Gestion des incidents
- Plans dédiés à la continuité de l’activité (PCA), à sa reprise (PRA), à la gestion des sauvegardes et des crises
- La sécurité de l’acquisition, du développement et de la maintenance des réseaux et des SI, notamment le traitement et la divulgation des vulnérabilités
- L’évaluation des mesures de gestion des risques cyber
- Les politiques et procédures liés à la cryptographie
- La sécurité des ressources humaines, les politiques de contrôle d’accès et la gestion des actifs
- L’utilisation de solutions d’authentification à plusieurs facteurs ou d’authentification continue
- L’utilisation d’outils de communication sécurisés et de systèmes de communication d’urgence en cas de crise
