bah non, justement, la responsabilité légale incombe au fournisseur du dispositif et de sa sécurisation qui est inclue de manière bien floue comme il faut dans le cahier des charges pour que la mairie ne soit pas responsable en cas de problème
Bah commence déjà par faire une analyse de risques sur ton système que tu mettras à jour continuellement en fonction de ses évolutions. Pour chaque risque identifié déduis en un objectif de sécurité à atteindre et un concept de sécurité à mettre en œuvre pour l'atteindre. Ensuite raffine chacun de ces concepts en exigences software/hardware pour l'IS ET pour le produit. Écris en face de chacune d'entre elles une ou plusieurs exigences de test (/!\ le pentest n'est pas une méthode de test valide). Transferts les à tes équipes de développement et à tes fournisseurs pour qu'ils s'y conforment. Prévois aussi des audits internes/externes pour t'assurer que tout ceci est bien respecté. Et quand tu auras finis, n'oublies pas de calibrer ton process de gestion de vulnérabilités/incidents, d'établir ton disaster recovery plan ainsi que ton business continuity plan qui eux aussi devront être mis à jour continuellement.
Et si malgré tout tu fais quand même p0wner et bien tu pourras toujours justifier que tu étais à l'état de l'art :)
PS: Si ta boutique ne dispose pas de ces compétences, utilise cette vidéo pour convaincre ton management de débloquer des lignes budgétaires :)
BonPublic Vermisseau
decapeter Jeune asticot
GruikMan En réponse à decapeter Vermisseau
decapeter En réponse à GruikMan Jeune asticot
GruikMan En réponse à decapeter Vermisseau
Nap En réponse à GruikMan Vermisseau
de montrer des contenus à limite d'âge sur la voie publique
GruikMan En réponse à Nap Vermisseau
Nap En réponse à GruikMan Vermisseau
Bellus En réponse à Nap
Clando-2-point-zero En réponse à Bellus Vermisseau
Gu0sur20 En réponse à decapeter Vermisseau
Et si malgré tout tu fais quand même p0wner et bien tu pourras toujours justifier que tu étais à l'état de l'art :)
PS: Si ta boutique ne dispose pas de ces compétences, utilise cette vidéo pour convaincre ton management de débloquer des lignes budgétaires :)
decapeter En réponse à Gu0sur20 Jeune asticot
Source : pipotronic :D