Protection des systèmes d'information en cours de tests d'audit

cardynal a approuvé cette version (2026/01/26 13:42).

a8.34 (mes)
Code	a8.34
Statut	Effective
Justification	A justifier
Capacités	Sécurité système et réseau, Protection des informations, Sécurité technique en production

Les tests d'audits et autres activités d'assurance impliquant l'évaluation des systèmes opérationnels doivent être planifiés et convenus entre le testeur et le niveau approprié de la direction.
Encadrer le test d'intrusion par une procédure qui mentionne:
- le respect de la confidentialité,
- l'interdiction de modifier les données
- un moyen de contact d'urgent pour mettre fin au test en cas de problème inattendu

#	Libellé
schds03_i	Dégradation d'un flux d'information interne ou externe
schds04d	Accès occasionnel lors des audits et tests d'intrusion
schds07	Reprise impossible après un défaut

#	Libellé
rd01	Des DCSP sont indisponibles
rc01	Des DSCP non ciblées et en petit nombre sont divulguées

Attendus