Dans les objectifs, confidentialité, intégrité et disponibilité, c'est interne à la diode. Il ne faut donc pas rappeler les objectifs de la diode en elle-même. Il ne faut pas non plus parler de la confidentialité du réseau privé.
Un schéma détaillé est demandé pour avoir une idée claire de ce que sera la data diode (mon schéma n'a pas été inclus dans le pdf).
Il faut une maquette utilisateur pour que l'utilisateur sache à quoi s'attendre.
Analyse de risque plus détaillée : retrait disque ..., impact/likelihood et tableau final récapitulatif avec sévérité du risque.
Contre-mesures séparées dans une future itération.
Si utilisation de BlindFTP, risques liés à son utilisation : failles/maintenance/...
Dans les objectifs, confidentialité, intégrité et disponibilité, c'est interne à la diode. Il ne faut donc pas rappeler les objectifs de la diode en elle-même. Il ne faut pas non plus parler de la confidentialité du réseau privé.
Un schéma détaillé est demandé pour avoir une idée claire de ce que sera la data diode (mon schéma n'a pas été inclus dans le pdf).
Il faut une maquette utilisateur pour que l'utilisateur sache à quoi s'attendre.
Analyse de risque plus détaillée : retrait disque ..., impact/likelihood et tableau final récapitulatif avec sévérité du risque.
Contre-mesures séparées dans une future itération.
Si utilisation de BlindFTP, risques liés à son utilisation : failles/maintenance/...