Dans le cadre du déroulement du test d'intrusion, quelle est la finalité de la phase de rapport ?
Cette phase a pour finalité d'échanger sur le rapport du test d'intrusion, notamment si des manquements aux règles de sécurité sont détectées. L'auditeur devra communiquer les résultats du test d'intrusion à l'éditeur en clarifiant les points suivants :
- Les détails techniques des vulnérabilités identifiées ;
- L'impact potentiel des non-conformités aux règles de sécurité et le niveau de risque associé ;
- Les solutions concrètes permettant de corriger les potentielles failles ;
- La définition des prochaines étapes (définition d’une date permettant d’évaluer de nouveau les vulnérabilités recensées).
Cette réponse vous a-t-elle été utile ?
Plateforme d’Intermédiation (PFI)
Dossier Patient Informatisé (DPI)
Logiciel de Gestion de Cabinet (LGC-MdV)
Système de Gestion de Laboratoire (SGL)
Radiology Information System (RIS)
Dossier Usager Informatisé (DUI)
Logiciel de Gestion d'Officine (LGO)
DRIMbox
Logiciel de Gestion de Cabinet (LGC-SFP)
Logiciel pour Chirurgiens-Dentistes (CD)
Exigences et preuves
