Protection des systèmes d'information en cours de tests d'audit
| a8.34 (mes) | |
|---|---|
| Code | a8.34 |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Sécurité système et réseau, Protection des informations, Sécurité technique en production |
Attendus
- Les tests d'audits et autres activités d'assurance impliquant l'évaluation des systèmes opérationnels doivent être planifiés et convenus entre le testeur et le niveau approprié de la direction.
- Encadrer le test d'intrusion par une procédure qui mentionne:
- le respect de la confidentialité,
- l'interdiction de modifier les données
- un moyen de contact d'urgent pour mettre fin au test en cas de problème inattendu
Mise en œuvre
Preuves