Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Comment indiquer le domaine d'application ?

            Modifié le  Mar, 3 Sept., 2024 à 11:13 H

            Comment indiquer le domaine d'application ?



            Pour indiquer le domaine d'appliquer, vous devez sélectionner la catégorie "Contexte" et vous rendre dans le module "Domaine d'application".




            Ensuite cliquer sur le bouton bleu "+ Créer une nouvelle entrée".

            Une fenêtre avec un formulaire devrait apparaître sur la droite, avec certaines informations à remplir :



            Une fois tous les champs remplis, on peut alors appuyer sur le bouton "Créer" que l'on voit en bas à droite.



            Description des champs



            1. Nom


            Le nom est le premier champ. Il est obligatoire et sera affiché dans l'en-tête du formulaire lors de la modification. Il doit être clair et concis, reflétant clairement ce que le domaine d'application ciblé.



            2. Valideur(s)



            Le(s) valideur(s) est/sont la/les personne(s) responsable(s) de valider le domaine d'application. Il est fortement recommandé d'avoir un valideur, car il peut être complexe de définir précisément les limites de ce qui est certifiable. Ce champ permet de sélectionner un utilisateur existant et actif sur Stellar.



            3. Normes / Référentiels


            Ce champ permet de spécifier la norme à laquelle le domaine d'application doit se conformer.



             4. Description du périmètre



            La "Description de périmètre" définit les frontières exactes du domaine d'application pour la mise en œuvre d'une norme, comme l'ISO 27001. Elle précise les éléments inclus dans le périmètre, tels que les actifs, les processus, les systèmes, les emplacements et les parties prenantes concernées. Cette description permet de délimiter clairement ce qui est couvert par la certification et ce qui ne l'est pas, garantissant ainsi une compréhension commune des limites de la portée et facilitant la gestion des risques associés.



            5. Activité(s) incluse(s)


            Ce champ décrit les activités spécifiques qui sont couvertes par le périmètre défini. Il s'agit des processus opérationnels, des fonctions ou des opérations qui sont directement inclus dans le domaine d'application de la norme. En spécifiant ces activités, on clarifie quelles actions ou tâches font partie intégrante de la gestion et du contrôle de la sécurité de l'information, ainsi que celles qui sont soumises aux exigences de conformité. 


            6. Produit(s) / Service(s) inclus


            Ce champ détaille les produits et services qui sont couverts par le périmètre de la norme. Il identifie spécifiquement les offres de l'organisation qui sont soumises aux exigences de conformité. En définissant les produits et services inclus, on assure que les contrôles de sécurité et les pratiques de gestion des risques s'appliquent de manière appropriée à l'ensemble des solutions fournies dans le cadre du domaine d'application. 



            7. Site(s) inclus


            Ce champ indique les emplacements géographiques, les bureaux, les installations, ou les sites physiques qui sont couverts par le périmètre de la norme, telle que l'ISO 27001. Il spécifie les lieux où les activités incluses, les produits et services sont mis en œuvre et gérés. En précisant les sites inclus, on assure que les mesures de sécurité et les contrôles de conformité s'appliquent à toutes les installations concernées par le domaine d'application.



            8. Description des exclusions


            Ce champ décrit les éléments, activités, produits, services, ou sites qui sont explicitement exclus du périmètre de la norme. Il précise ce qui n'est pas couvert par la certification, fournissant ainsi une compréhension claire des limites du domaine d'application. En définissant ces exclusions, on évite toute ambiguïté et on s'assure que les parties prenantes comprennent exactement ce qui est hors du champ de la conformité et des exigences de sécurité. 



            9. Activité(s) exclue(s)

            Ce champ identifie les activités spécifiques qui ne sont pas couvertes par le périmètre de la norme. Il précise les processus, fonctions, ou opérations qui sont intentionnellement laissés en dehors du domaine d'application. En listant ces activités exclues, on clarifie ce qui échappe aux contrôles de sécurité et aux exigences de conformité, permettant ainsi une meilleure gestion des attentes et des responsabilités. 



            10. Produit(s) / Service exclu(s)

             

            Ce champ énumère les produits et services qui sont explicitement exclus du périmètre de la norme, telle que l'ISO 27001. Il définit clairement les offres de l'organisation qui ne sont pas soumises aux exigences de conformité. En précisant ces produits et services exclus, on établit des limites claires quant à ce qui est en dehors du champ d'application, aidant ainsi à gérer les risques et à éviter toute confusion concernant la couverture de la certification. 


            11. Site(s) exclu(s)


            Ce champ indique les emplacements géographiques, bureaux, installations, ou sites physiques qui ne sont pas inclus dans le périmètre de la norme. Il précise les lieux qui ne sont pas soumis aux exigences de conformité ou aux contrôles de sécurité définis. En identifiant les sites exclus, on clarifie les frontières du domaine d'application et on assure une gestion précise des ressources et des responsabilités liées à la conformité. 




            12. Interface(s)



            Ce champ décrit les points de contact, les interactions ou les connexions entre le périmètre défini et les systèmes, processus ou parties externes. Il spécifie comment les différentes composantes du domaine d'application, telles que les produits, services ou systèmes, interagissent avec ceux qui sont en dehors du périmètre ou avec d'autres systèmes internes et externes. En définissant les interfaces, on facilite la compréhension des flux d'information et des dépendances, assurant ainsi une gestion cohérente des risques et des exigences de sécurité à travers toutes les interactions pertinentes. 



            13. Dépendance(s)



            Ce champ identifie les éléments, ressources, systèmes, ou processus sur lesquels le périmètre défini repose pour fonctionner efficacement. Il précise les liens critiques et les interdépendances entre les différents composants du domaine d'application et les ressources ou services externes nécessaires à leur fonctionnement. En définissant ces dépendances, on permet une meilleure gestion des risques associés aux éléments extérieurs et internes, ainsi qu’une compréhension approfondie des impacts potentiels sur la conformité et la sécurité du périmètre défini. 


            14. Etiquette


            Ce champ « étiquette » est un champ de texte modifiable, où vous pouvez saisir des tags, un ID ou un texte pour catégoriser le domaine. Le remplissage de ce champ permet, entre autres, de filtrer vos documents afin d’afficher uniquement ceux qui possèdent la même étiquette. 

              

            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0