Hello,

"Gestion de risque", tu es plus sur ce type de méthodologie https://www.ssi.gouv.fr/guide/ebios-2010-expression-des-besoins-et-identification-des-objectifs-de-securite/ non ?

Et ensuite dans ta PSSI tu expliques comment tu fonctionnes et les moyens mis en œuvre pour sécuriser ton SI notamment vis a vis de ta gestion de risque que tu as identifié au préalable.

Il y a eu recouvrement entre ta gestion de risque, ta PSSI et le cadre réglementaire RGPD.

Cordialement,

Le ven. 12 oct. 2018 15:33, Aurélien J. <jacquinot.a@gmail.com> a écrit :

@Franck -> ça concerne plus de le PSSI vous avez raison, j'aurai du préciser
@Wallace -> je sais mais je suis le seul à ce poste pour faire un peu tout: PSSI, RGPD et gestion de projet
On Fri, Oct 12, 2018 at 3:07 PM Wallace <wallace@morkitu.org> wrote:
Hello,

Chacun son métier non? C'est le rôle du DPO de poser les bonnes questions et de résumer d'un point de vue non technique ce que tu dis en technique.

Dans l'histoire tu es juge et partie ce n'est pas bon ni souhaitable pour une bonne politique RGPD.

Le 12/10/2018 à 14:35, Aurélien J. a écrit :
Bonjour à tous,

Dans le cadre de mon activité je dois réaliser un document sur les différents items du RGPD.

Je bloque sur l'un d'eux en particulier celui de la procédure d’appréciation du risque avant mise en production SI.

Comment avez-vous expliqué, abordé cet item et comment avez-vous pu le développer ?

Merci je n'arrive pas à trouver d’exemple ni d’explications clairs.

Pour le moment mon document se limite à comment intégrer une nouvelle machine dans un SI mais d'un point de vue très technique en vérifiant toutes les recommandations habituelles -> machine à jour, flux réseau à prévoir, applications installées, ....

Aurélien
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/