Protection des systèmes d'information en cours de tests d'audit

La version la plus récente de ce document est une ébauche.

cardynal a approuvé cette version (2026/01/26 13:42).

Ceci est une ancienne révision du document !

a8.34 (mes)
Code	a8.34
Statut	Effective
Justification	A justifier
Capacités	Sécurité système et réseau, Protection des informations, Sécurité technique en production

Les tests d'audits et autres activités d'assurance impliquant l'évaluation des systèmes opérationnels doivent être planifiés et convenus entre le testeur et le niveau approprié de la direction.
Encadrer le test d'intrusion par une procédure qui mentionne:
- le respect de la confidentialité,
- l'interdiction de modifier les données
- un moyen de contact d'urgent pour mettre fin au test en cas de problème inattendu

#	Libellé
schds04d	Accès occasionnel lors des audits et tests d'intrusion
schds03_i	Dégradation d'un flux d'information interne ou externe
schds07	Reprise impossible après un défaut

#	Libellé
rc01	Des DSCP non ciblées et en petit nombre sont divulguées
rd01	Des DCSP sont indisponibles

Attendus