La version la plus récente de ce document est une ébauche.
Cette version (2026/04/03 07:21) est en ébauche.
Approuvés: 0/1La version précédemment approuvée (2024/10/13 14:44) est disponible.
Cette version (2026/04/03 07:21) est en ébauche.Approuvés: 0/1La version précédemment approuvée (2024/10/13 14:44) est disponible.
Ceci est une ancienne révision du document !
Réallocation des espaces de stockage
| Vraisemblance actuelle | Possible/Probable |
| Vraisemblance future | Peu probable |
| Echéance | 25T2 |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Perte de contrôle de supports matériels par réallocation d'espaces de stockage.
Exemples
- Remontage d'un disque réseau sans effacement
- Réattribution d'un terminal porteur d'informations à un autre utilisateur
Justification des vraisemblances
- En l'absence des mesures essentielles (Mesures1), la vraisemblance serait: Possible/Probable.
- La mise en œuvre des mesures essentielles (Mesures1) réduit la vraisemblance à Peu probable.
- La mise en œuvre des mesures principales (Mesures2) réduit la vraisemblance à Très peu probable.
- La mise en œuvre des mesures secondaires (Mesures3) réduit la vraisemblance à Très improbable.
Mesures
| Mesure | Libellé | Niveau | Statut | Echéance |
|---|---|---|---|---|
| a5.10 | Utilisation correcte de l'information et des actifs associés | Essentiel | Programmée | 25T2 |
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information | Essentiel | Programmée | 25T1 |
| a7.01 | Périmètres de sécurité physique | Essentiel | Programmée | 25T2 |
| a5.09 | Inventaire de l'information et des actifs associés | Essentiel | Effective | |
| a7.02 | Accès physique | Essentiel | Effective | |
| a7.03 | Sécurisation des bureaux, des salles et des équipements | Essentiel | Effective | |
| a7.04 | Surveillance de la sécurité physique | Essentiel | Effective | |
| a8.24 | Utilisation de la cryptographie | Essentiel | Effective | |
| a7.09 | Sécurité des actifs hors des locaux | Principal | Programmée | 25T3 |
| a7.10 | Supports de stockage | Principal | Programmée | 25T2 |
| a5.11 | Restitution des actifs | Principal | Initial | |
| a7.14 | Mise ou rebut ou réutilisation sécurisée des matériels | Secondaire | Initial | |
| a8.10 | Suppression d'informations | Secondaire | Initial | |
| a8.11 | Masquage de données | Secondaire | Initial |
Risques liés
| Risque | Libellé |
|---|---|
| rc02 | Des DSCP ciblées ou en masse sont divulguées |