Table des matières
Attendus
Mise en œuvre
Preuves
Scénarios liés
Risques traités
a8.15
(
mes
)
Code
a8.15
Label
Journalisation
Statut
Initial
Justification
A justifier
Capacités
Gestion des événements de sécurité de l'information
Attendus
Les objectifs des journaux sont établis
Les journaux permettent d'identifier les actions effectuées, les auteurs, le lieu d'origine de l'action
La journalisation couvre au moins:
Les accès aux systèmes, réussis ou échoués
Les changements de configurations
Les élévations de privilèges
L'activation ou la désactivation de systèmes de sécurité
La création, modification ou suppression d'identités
Le contrôle d'accès physique
Les journaux sont protégés contre la falsification ou l'effacement
Les journaux sont analysés pour détecter les traces de comportements anormaux
Mise en œuvre
Preuves
Scénarios liés
#
Libellé
schds04c
Défaut dans la traçabilité et imputabilité des accès
schds05
Défaillance de la maîtrise des interventions
schds06
Usages imprévus du service
Risques traités
#
Libellé
rd01
Des DCSP sont indisponibles
ri01
Des DSCP sont altérées ou corrompues