Closed cosmyx82 closed 1 year ago
cosmyx82
commented
1 year ago Voici ma première version du questionnaire. Je vais trouver des volontaires, un ou deux pour tester le prototype sur cette base, afin d'estimer le temps, d'ajuster le prototype si il y'a des erreurs de liens, affiner et ajouter des questions si besoins.
Si tu as des remarques, où si tu penses qu'il manque des choses n’hésites pas
olivierlemee
commented
1 year ago ok ça me semble clair. Une fois le plan de questions optimisés et validés, il faudra ne pas le perdre et l'accolé (livrable en Notion ou dans le figma aux bons endroits ?) pour sa maintenance et sa sauvegarde en ce qui concerne tout potentiel réusage ultérieur (que cela ne se perde pas en restant dans ce ticket, mais que cela rejoigne le "capital prototype")
Partie 1 - Action & Planification 1 - Vous allez devoir afficher le menu d’accès puis accéder à “Action et Planification” 2 - Est-ce que vous comprenez cette écran et les étapes qui le compose ? 3 - Vous allez afficher uniquement les taches urgentes 4 - Vous allez afficher en détail la tache “SEUIL KPI d’un actif ENFREINT” 5 - Vous allez maintenant Afficher les observations liées à la taches Partie 2 - Acteurs & Responsabilités 6 - A partir du menu, vous allez accéder à Acteurs et Responsabilités. Est-ce que vous comprenez cet écran ? 7 - Vous allez maintenant n’afficher que les CISO 8 - Vous allez maintenant n’afficher que le profil de Sofia Boulos 9 - Pouvez-vous afficher les détails du profil de Sofia ? 10 - Pouvez-vous afficher en détail la mission 4, avez-vous des remarques ? 11 - Vous allez fermer le détail de la mission 4, pour ouvrir le détail des 14 systèmes physiques ?
Partie 3 - Taches urgentes 12 - Vous allez maintenant retourner sur l’écran d’accueil. Que remarquez-vous ? 13 - Pourriez-vous ouvrir la tache la plus urgente ? 14 - Que pensez-vous de cette façon d’afficher les actions urgentes ? 15 - Pouvez-vous fermer la tache
Partie 4 - Examiner le processus 16 - Pouvez-vous retourner sur action et planification et ouvrir la tache “examiner et approuver le processus ?” 17 - Pouvez-vous afficher le processus à valider ? Quelles remarques pouvez-vous faire ?
Partie 5 - Risques & menaces 18 - Pouvez-vous afficher l’écran des Risques et Menaces ? Que pensez-vous de cet écran ? 19 - Pourriez-vous ouvrir en détail la tache intitulé “Évaluation des risques iOS” ? 20 - Comprenez-vous la méthode d’affichage entre actifs existants et types d’actifs ? 21 - Pouvez-vous afficher en détail la liste des systèmes physiques ? 22 - Voyez-vous comment compléter l’analyse des risques des smartphones internes ?
Partie 6 - Analyse de risques 23 - Vous allez maintenant démarrez une nouvelle analyse de risques pour les smartphones internes 24 - Est-ce que cette première étape est claire pour vous ? 25 - Pouvez-vous appuyer sur “Quel est le nom du fournisseur du système existant ?”. Avez-vous des remarques ? 26 - Pouvez-vous choisir Safran ? Est-ce que ce fonctionnement est clair pour vous ? 27 - Vous allez maintenant passer à la question “Quels systèmes technologiques sont intégrés au dispositif ?” et vous allez y ajouter votre proposition ? 28 - Dans la section Audit, “L’appareil a-t’il déjà été audité au niveau de la sécurité matérielle ?” Vous allez choisir “Oui”. 29 - Via la barre de navigation, Nous allons maintenant passer à la première partie des données exploitées ; c’est à dire les informations publiques. 30 - A la question “Quelles informations de l’utilisateur sont visibles par d’autres ?”, vous allez remplir 2 propositions. 31 - Toujours dans pour ce type d’information, vous allez remplir la CIA 32 - Vous allez maintenant ouvir le menu de navigation puis consulter la synthèse. Quels sont vos remarques ? 33 - Nous allons maintenant passer à la partie “Mission du système” 1er partie “Types d'utilisateurs et usages” 34 - Pouvez-vous remplir la question 1 “Quels types de personnes/organisations sont les utilisateurs de l'appareil ? 35 - Via la menu, nous allons passer à la seconde partie de “Mission du système” 36 - Pouvez-vous répondre “interne” à la question 1 37 - Pouvez-vous affirmer la question “L'appareil agit-il comme un contrôleur d'autres systèmes ?” ? 38 - Nous allons passer à “Actifs et limites d'autorisation” via le menu 39 - Pouvez-vous ajouter “Processus, fonctions, noms/identifiants des actifs” dans la partie “COMPRIS DANS LE PÉRIMÈTRE D’AUTORISATION” ? 40 - Pouvez-vous ajouter votre propre proposition à cette liste ? Avez-vous des commentaires ? 41 - Pouvez-vous afficher la partie suivante “Évaluation des risques” ? 42 - Vous allez maintenant remplir la description de votre premier “TTP” 43 - Pouvez maintenant, remplir les détails de ce premier TTP ? Avez-vous des remarques ? 44 - Nous allons afficher la synthèse de cette évaluation des risques”. Que comprenez-vous ? 45 - Maintenant, pouvez-vous afficher la cartographie d’appréciation ? Est-ce clair pour vous ? 46 - Enfin, vous allez vous rendre sur la Carte des influences négatives. Avez-vous des remarques ? 47 - Qu’avez-vous pensez du processus “Analyse des risques” ?