Séparation des tâches
| a5.03 (mes) | |
|---|---|
| Code | a5.03 |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Gouvernance, Gestion des identités et des accès |
Attendus
Pour les actions pouvant avoir un impact sur la sécurité de l'information (exécution de changements, attributions de droits, etc.), on dissocie autant que possible selon la taille de l'organisation l'autorisation de l'action de son exécution.
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds04a | Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès |