Selection des mesures sur un référentiel donné pour un périmètre donné #2028
Alssi-consulting
started this conversation in
Ideas
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
-
Bonjour,
Usecase
Je fais une AdR EBIOS RM et ai constitué mon socle de sécurté avec :
Les docs de l'ANSSI sont riches et une partie ne m'est pas applicable (e.g. parce le périmètre concerné n'est pas exposé sur Internet, j'exclue les règles concernées)
Je veux donc exclure ces mesures de mon socle de sécurité lorsque je le constitue.
A date, j'arrive à l'exclure a posteriori en tant que "Résultat d'un audit"...
... mais pas en amont.
Est-il possible d'avoir un moyen de sélectionner ce qui est applicable lors de la sélection d'un référentiel ?
Dans la même logique, on peut transposer le besoin sur la conception d'une DDA, ce n'est pas à la fin de l'audit que l'on dit ce qui est retenu.
Beta Was this translation helpful? Give feedback.
All reactions