Version initialeSensibilité [obligatoire] - Enum [S1:standard, S2:Sensible, S3:système essentiel, S4: système d'importance vitale] Cette information a des impacts sur le niveau de disponibilité et de confidentialité de l'application
Reprise Issues
[METAZEL] Sensibilité : l'impact se situe essentiellement sur l'information de classification, non? il vaut mieux avoir l'exhaustivité d'une recherche sur les applications mais ne pas savoir si l'une d'entre elles est sensible.
[YMLESAUX] Sensibilité : l'impact se situe essentiellement sur l'information de classification, non? il vaut mieux avoir l'exhaustivité d'une recherche sur les applications mais ne pas savoir si l'une d'entre elles est sensible
L'utilisation de cette information peut être multiple. Elle correspond, normalement, à l'importance du SI par rapport aux processus soutenus. Cette information peut être utilisée dans le cadre de priorisation d'évolutions, ou une analyse d'impact, ... La confidentialité (NP, DR) fait normalement référence aux données utilisées plutôt qu'à la sensibilité de l'application. Je peux déployer une même application en zone NP et en zone DR pour traiter des données différentes (exemple de SUADEO dans le cadre des JO2024).
Par contre, je ne comprends pas la phrase "il vaut mieux avoir l'exhaustivité d'une recherche".
[METAZEL] Ce que je voulais dire c'est de ne pas brider les recherches sur une Application pour avoir la liste totales applications, mais plutôt de ne proposer la connaissance du champs sensibilité qu'a certains profils d'utilisateur (architecte, acteur SSI, ...)
Version initiale Sensibilité [obligatoire] - Enum [S1:standard, S2:Sensible, S3:système essentiel, S4: système d'importance vitale] Cette information a des impacts sur le niveau de disponibilité et de confidentialité de l'application
Reprise Issues [METAZEL] Sensibilité : l'impact se situe essentiellement sur l'information de classification, non? il vaut mieux avoir l'exhaustivité d'une recherche sur les applications mais ne pas savoir si l'une d'entre elles est sensible. [YMLESAUX] Sensibilité : l'impact se situe essentiellement sur l'information de classification, non? il vaut mieux avoir l'exhaustivité d'une recherche sur les applications mais ne pas savoir si l'une d'entre elles est sensible L'utilisation de cette information peut être multiple. Elle correspond, normalement, à l'importance du SI par rapport aux processus soutenus. Cette information peut être utilisée dans le cadre de priorisation d'évolutions, ou une analyse d'impact, ... La confidentialité (NP, DR) fait normalement référence aux données utilisées plutôt qu'à la sensibilité de l'application. Je peux déployer une même application en zone NP et en zone DR pour traiter des données différentes (exemple de SUADEO dans le cadre des JO2024). Par contre, je ne comprends pas la phrase "il vaut mieux avoir l'exhaustivité d'une recherche". [METAZEL] Ce que je voulais dire c'est de ne pas brider les recherches sur une Application pour avoir la liste totales applications, mais plutôt de ne proposer la connaissance du champs sensibilité qu'a certains profils d'utilisateur (architecte, acteur SSI, ...)