Concernant l'exigence SSI.02 - SSI.03 - SSI.06 - SSI.07 - SSI.08 (Exigences de sécurité des Systèmes d'information - Test d'intrusion, Configuration sécurisée des composants du produit, Antivirus, Gestion et séparation des droits, Comptes génériques, Recherche de vulnérabilités) : quel est impact si l'ENS utilise le questionnaire de sécurité test d'intrusion version v8 alors que la version en vigueur est la version v15 ?
La version v15 apporte des clarifications et un point de contrôle en moins qui est la vérification antivirus lors de upload de fichier. Selon le cas il est possible :
- soit l'ENS a déjà réalisé le test d’intrusion sur la base d’une version plus ancienne du formulaire alors l'ENS peut poursuivre sur cette base ; il n'est donc pas nécessaire de relancer un audit complet sur le nouveau formulaire. Si l'ENS a une non conformité sur le point de contrôle qui a été retiré de la nouvelle version du formulaire test d'intrusion v15, ce point n'est pas considéré comme bloquant.
- soit l' ENS n'a pas encore réalisé le test d’intrusion et il faut alors obligatoirement partir sur la nouvelle version du formulaire v15.
Cette réponse vous a-t-elle été utile ?
Sécurité
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
