schds05 (scn) | |
---|---|
VC | Très probable |
VF | Très probable |
Next → |
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaillance de la maîtrise des interventions.
Il s'agit ici des interventions effectuées par des personnels sous le contrôle de l'hébergeur. Les éventuelles interventions en autonomie du client (pour des offres qui le permettent) sont traitées dans le scénario schds06 - Usages imprévus du service, par maladresse ou par malveillance.
- Compte tenu des mesures effectives (VC) ou programmées (VF)
a5.08 | Sécurité de l'information dans la gestion de projet | Initial |
a5.18 | Droits d'accès | Initial |
a5.19 | Sécurité de l'information dans les relations avec les fournisseurs | Initial |
a5.22 | Surveillance, revue et gestion des changements des services des fournisseurs | Initial |
a5.37 | Procédures d'exploitation documentées | Initial |
a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information | Initial |
a6.04 | Processus disciplinaire | Initial |
a7.06 | Travail dans les zones sécurisées | Initial |
a7.08 | Emplacement et protection des matériels | Initial |
a7.13 | Maintenance des matériels | Initial |
a8.02 | Privilèges d'accès | Initial |
a8.09 | Gestion de la configuration | Initial |
a8.14 | Redondance des moyens de traitement de l'information | Initial |
a8.15 | Journalisation | Initial |
a8.16 | Activités de surveillance | Initial |
a8.18 | Utilisation de programmes utilitaires à privilèges | Initial |
a8.19 | Installation de logiciels sur des systèmes opérationnels | Initial |
a8.22 | Cloisonnement des réseaux | Initial |
a8.31 | Séparation des environnements de développement, de test et de production | Initial |
a8.32 | Gestion des changements | Initial |
rd01 | Des DCSP sont indisponibles |