Please enable JavaScript.
Coggle requires JavaScript to display documents.
PDCA - Coggle Diagram
PDCA
Plan (4 -> 7)
Clauses stratégiques (la direction)
Article 4:
Contexte de l'organisme
Identifier le contexte
Parties intéressées et leurs exigences
Périmètre du SMSI
Toute l'infra
Périmètres restreints ou large
Article 5:
Responsabilité de la direction
Attribution clair des rôles et responsabilités liées à la sécu
Choix du périmètre sur lequel on applique le SMSI
Article 6:
Appréciation des risques et opportunités
Méthodes courantes (connues)
Ebios (ANSSI->free)
Mehari (Clusif->free)
ISO27005(ISO->non-free)
Méthodes personnalisées (doit respecter:) à revoir page 22
Critères d'acceptation des risques
Répétitivité
Identification des risques
Appréciation des risques
Vraissemblance
Déterminer les niveaux de risques
Priorisation des risques
Traitement du risque
Déclaration d'applicabilité (DdA)
Plan de traitement des risques
Validation des risques résiduels
Validation du plan de traitement des risques
Article 7:
Competence
Maitrise des outils
Sensibilisation
Formation et partage
Communication
Orale et écrite
Documentation
Check (Article 9)
Indicateurs
Performance
Capacité des outils
conformité
Fréquence de réunions du comité de sécurité
Audits internes
Revues de direction
Act (Article 10)
Mise en lumière des dysfonctionnements 'Constats du Check'
Réponse à l'écart entre SMSI et les exigences
Opportunités d'amélioration (inefficacité ou insuffisance)
Risques oubliés
Changement de contexte
Problèmes récurrents
Amélioration de la performance de procéssus
Do (Article 8)
Mettre en application les mesures (article 4 -> 7)