43 résultats / 516 critères
Les résultats de votre recherche : « sécurité »
Filtré par :
1. Définir et valider les besoins et les enjeux du projet afin d'anticiper les impacts
Cadrage projet
Les aspects performances, accessibilité, sécurité et sobriété sont-ils pris en compte ensemble ?
4. Prévoir, préparer et valider les éléments techniques du projet pour la conformité avec le Numérique Responsable
Cadrage projet
Est-ce qu'une donnée réglementée (santé, bancaire, ...) est utilisée dans l'ensemble du système ?
3. Organiser la méthodologie projet pour permettre d'appliquer une démarche NR
Méthodologie projet
Des fonctionnalités (User Story) concernent-elles uniquement les aspects NR ?
3. Organiser la méthodologie projet pour permettre d'appliquer une démarche NR
Méthodologie projet
Quelle est la fréquence de revue/validation des éléments NR, sur un mode similaire aux revues et validation "Sécurité" ?
3. Organiser la méthodologie projet pour permettre d'appliquer une démarche NR
Production
Les exigences non fonctionnelles (User Story) sont-elles traitées de la même manière pour les aspects NR, sécurité et accessibilité ?
4. Construire le périmètre du projet et valider la pertinence de chaque fonctionnalité
Technologie
Toutes les exigences projet (performance, sécurité, accessibilité, NR) sont-elles associées à chaque fonctionnalité ?
4. Construire le périmètre du projet et valider la pertinence de chaque fonctionnalité
Environnement externe
La sécurité est-elle adaptée à la valeur de mes données ?
6. Déterminer l'environnement de production dans lequel le projet sera construit et déployé en accord avec les principes NR
Processus économique
Les fournisseurs de solutions et prestataires de service sont-ils sélectionnés sur leur capacité à respecter un cahier des charges NR ?
6. Déterminer l'environnement de production dans lequel le projet sera construit et déployé en accord avec les principes NR
Objectifs projet
L'implémentation de nouveaux services sous contraintes réglementaires (santé, bancaire, ...) sont-ils nécessaires et le cas échéant s'appuient-ils sur un socle de service disponible ?
5. Implémenter et développer les fonctionnalités pour limiter les impacts
Standards de développement
Un langage compilé est-il utilisé pour des aspects performance et/ou sécurité ?
6. S'assurer que l'utilisation du service permet le contrôle des impacts
Flux
Est-ce qu'il y a des fichiers en double ?
3. Gérer la vie des données
Infrastructure NR
Les données hors production sont-elles anonymisées et la volumétrie réduite pour obtenir un échantillon représentatif de la production ?
5. Limiter les volumétries dans les échanges
Design Logiciel NR
Le protocole de communication choisi est-il situé dans la phase ascendante, stable ou descendante de son utilisation par rapport à des contraintes de performance, de sécurité, d'obligations légales ?
7. Associer les données, les flux, les applicatifs et la sécurité pour permettre leur identification et leur traçabilité
Design Logiciel NR
La frugalité des données a-t-elle été intégrée ?
7. Associer les données, les flux, les applicatifs et la sécurité pour permettre leur identification et leur traçabilité
Design Logiciel NR
Est-ce que l'application minimise les données devant être échangées avec d'autres applications ou les utilisateurs avec l'utilisation d'une matrice de flux ?
7. Associer les données, les flux, les applicatifs et la sécurité pour permettre leur identification et leur traçabilité
Cycle de vie
Chaque composant déployé est-il qualifié du point de vue de sa durée de vie, et les procédures de déprovisonnement sont-elles systématiquement exprimées ?
7. Associer les données, les flux, les applicatifs et la sécurité pour permettre leur identification et leur traçabilité
Design Logiciel
Les aspects sécurité, accessibilité, et Numérique Responsable sont-ils traités de la même manière pour chaque élément de l'architecture ?
7. Associer les données, les flux, les applicatifs et la sécurité pour permettre leur identification et leur traçabilité
Design Logiciel
La traçabilité des exigences de sécurité est-elle garantie ?
8. Anticiper les impacts sur la production
Design Logiciel NR
La valeur ajoutée du framework justifie-t-elle l'alourdissement de l'applicatif ?
8. Anticiper les impacts sur la production
Design Logiciel NR
Un langage compilé est-il utilisé pour des aspects performance et/ou sécurité ?
8. Anticiper les impacts sur la production
Design Logiciel
Les fonctionnalités liées aux traitements de données réglementées (santé, bancaire, ...) sont-elles validées en terme d'interopérabilité ?
1. Réduire l'impact des données de leur stockage et accès
Sécurité
Est-ce que les données sensibles des utilisateurs sont sécurisées ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Performance
Est-ce que le serveur web utilisé est asynchrone et multi-thread ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Performance
Est-ce que l'on a évalué l'arbre de dépendance des composants intégrés ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Performance
Est-ce que l'utilisateur est informé d'un traitement en cours en arrière-plan ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Performance
Est-ce que les ressources inutilisées sont bien libérées au plus vite ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Performance
Est-ce qu'une VM est indispensable par rapport à une solution container ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Performance
La disponibilité du service nécessite-t-elle une redondance ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Architecture
Les interactions entre les composants bénéficient-ils de systèmes de cache ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Architecture
Est-ce que le framework ou la technologie utilisée ne bloque pas les caches navigateur ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Architecture
Est-ce qu'une solution Open Source est disponible pour le besoin fonctionnel ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Sécurité
Est-ce que les versions des composants utilisés sont suivies et appliquées ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Sécurité
Est-ce que la sécurisation implémentée est justifiée au regard des opérations réalisées ?
2. Utiliser les composants techniques qui améliorent les aspects NR, sécurité et performance
Qualité
Les fonctionnalités sont-elles documentées pour permettre leur réutilisation ?
3. Adapter l'utilisation des équipements techniques aux besoins
Energie
Les serveurs /routeurs sont-ils éteints quand ils sont inutilisés ?
3. Adapter l'utilisation des équipements techniques aux besoins
Systèmes (software)
Le système de sauvegarde est-il incrémentiel (optimisation disque) ?
4. Suivre les impacts de l'hébergeur
Social
Est-ce que les fournisseurs sont sélectionnés en fonction de leurs capacités à communiquer les indicateurs différenciants ?
6. Définir les enjeux et fonctionnalités du projet
Sécurité
Le datacenter est-il à minima Tier 3 ?
6. Définir les enjeux et fonctionnalités du projet
Sécurité
L'opérateur dispose-t-il de plusieurs datacenters interconnectés et distants de + de 100kms ?
6. Définir les enjeux et fonctionnalités du projet
Sécurité
La certification du datacenter est-elle adaptée au besoin et à l'emplacement géographique (sismique, innondation) ?
6. Définir les enjeux et fonctionnalités du projet
Sécurité
Le contrôle d'accès physique au site met-il en oeuvre des données biométriques ?
6. Définir les enjeux et fonctionnalités du projet
Sécurité
Le datacenter fournit-il une solution locale de coffre-fort numérique sécurisé ?
6. Définir les enjeux et fonctionnalités du projet
Sécurité
Les processus mis en place pour la prévention des incidents prennent-ils en compte la non-dégradation des serveurs et équipements ?