Élaborer l'analyse des besoins de protection
But
L'analyse des besoins de protection (Schuban) consiste à déterminer les exigences en matière de sécurité et de protection pour le système/matériel, les informations, les personnes et l'environnement.
Idée de base
Les exigences en matière de sécurité et de protection pour le système/matériel, les informations, les personnes et l'environnement doivent être définies et respectées pour les phases de cycle de vie Utilisation et Mise hors service.
Spécifique à HERMES
L'utilisateur s'assure qu'une analyse des besoins de protection (analyse approfondie des risques) est élaborée afin de déterminer les exigences en matière de sécurité et de protection.
Si l'analyse des besoins de protection révèle un besoin accru en sécurité et en protection, une analyse approfondie des risques doit être effectuée pendant la phase Conception. Par ailleurs, un concept de sécurité des informations ainsi que des règles de traitement pour le matériel doivent être rédigés. Les analyses de risques, le concept et les règles de traitement sont réalisés dans le module Sécurité intégrale système/matériel/informatique.
Activités
-
Exécuter l'analyse des besoins de protection
-
Analyser les exigences en matière de sécurité et de protection du système/matériel, des informations, des personnes et de l'environnement et en tenir compte dans l'étude du projet
-
Évaluer l'impact sur les autres résultats dans le module Bases du projet
-
Coordonner l'analyse des besoins de protection avec les organes de prescription et de contrôle de gestion
-
Finaliser l'analyse des besoins de protection
Résultats
Relations
| Module | Tâche | Responsabilité tâche | Résultat | Participants à la production du résultat |
|---|---|---|---|---|
| Bases du projet | Élaborer l'analyse des besoins de protection | Représentant des utilisateurs | Analyse des besoins de protection | Responsable SIPD, Architecte informatique, Locataire immobilier |