Les lignes directrices pour l'audit de sécurité des DFS sont présentées comme suit:
             Entité DFS   Catégorie   Risques et     Mesures de   Question de vérification   Politique ou procédure
             concernée                vulnérabilités  contrôle   de la sécurité        applicable

            Le tableau ci-dessus indique les risques et les vulnérabilités en matière de sécurité auxquels sont exposés les
            DFS, ainsi que les entités concernées par ces risques, les mesures de contrôle permettant de les atténuer, les
            questions que poserait un auditeur chargé de vérifier la sécurité des systèmes ainsi que les politiques et procé-
            dures applicables.

            •   La colonne "Entité DFS concernée" présente l'entité confrontée aux risques et aux vulnérabilités au sein de
                l'écosystème des DFS.
            •   La colonne "Risques et vulnérabilités" présente les menaces auxquelles sont exposées les entités de l'éco-
                système des DFS dans chacun des huit domaines de sécurité (DS).
            •   La colonne "Mesures de contrôle" présente les mesures à appliquer pour chacune des entités au sein de
                l'écosystème des DFS.
            •   La colonne "Question de vérification de la sécurité" présente les questions que peut poser l'auditeur pour
                vérifier la conformité des mesures de contrôle en question.
            •   La colonne "Politique ou procédure applicable" renvoie aux politiques ou aux procédures à consulter pour
                orienter au quotidien les actions et les stratégies d'une entité donnée en se fondant sur la norme ISO/IEC
                27001 – Management de la sécurité de l'information [2].

            Le tableau ci-dessus sera développé dans la section 3 et pourra servir de liste de vérification détaillée pour
            l'ensemble des mesures de contrôle comprises dans le Cadre de garantie de la sécurité des DFS. Il présente les
            diverses opérations à mener pour vérifier la conformité au niveau du fournisseur de DFS et de l'opérateur de
            réseau mobile. Ce tableau peut être utilisé par les organismes de régulation des services de télécommunications
            et des services financiers, par les auditeurs de la sécurité, ainsi que par les fournisseurs de DFS pour orienter
            leurs activités d'audit de sécurité internes et externes.
            La section 4 reprend une partie des questions du tableau 1 et les classe en différentes catégories afin que les
            auditeurs de la sécurité puissent s'y référer plus facilement et s'en inspirer lors du processus de vérification.







































                                                  Lignes directrices pour l’audit de sécurité des services financiers numériques  9