Cette version (2024/10/13 14:19) est en ébauche.
Approuvés: 0/1
Approuvés: 0/1
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
| Vraisemblance actuelle | Très probable |
| Vraisemblance future | Possible/Probable |
| Echéance vraisemblance future | XXXX |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
Exemples
- Ouverture d'accès sur simple appel téléphonique, arnaque au président
- Maintien des accès après un départ
- Attribution de droits superflus
- Révocation à tort de droits d'accès
Justification des vraisemblances
- En l'absence des mesures essentielles (Mesures1), la vraisemblance serait: Très probable.
- La mise en œuvre des mesures essentielles (Mesures1) réduit la vraisemblance à Possible/Probable.
- La mise en œuvre des mesures principales (Mesures2) réduit la vraisemblance à Peu probable.
- La mise en œuvre des mesures secondaires (Mesures3) réduit la vraisemblance à Très peu probable.
Mesures essentielles
Mesures principales
Mesures secondaires
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|
Risques liés
Données
| schds04a (scn) | |
|---|---|
| me | schds04a |
| Source | Administrateur maladroit |
| Vecteur | Canaux de communication avec les usagers, Logiciels en général |
| Mode | Modification, paramétrage, infection |
| Mesures1 | a5.03, a5.09, a5.11, a5.15, a5.18, a5.37, a8.02 |
| Mesures2 | a5.33, a6.03, a8.03, a8.18 |
| Mesures3 | a6.02, a6.04, a6.05 |
| ← Previous | |