Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Compromission d'un flux d'information interne ou externe sous la responsabilité de l'hébergeur
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.14 | Transferts d'information | P | 24T4 |
| a5.29 | Sécurité de l'information durant une perturbation | P | 25T3 |
| a7.01 | Périmètres de sécurité physique | P | 25T2 |
| a7.02 | Accès physique | E | |
| a7.03 | Sécurisation des bureaux, des salles et des équipements | E | |
| a7.08 | Emplacement et protection des matériels | P | 25T1 |
| a7.12 | Sécurité du câblage | E | |
| a8.21 | Sécurité des services réseau | P | 25T2 |
| a8.24 | Utilisation de la cryptographie | E | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.14 | Transferts d'information | P | 24T4 |
| a5.34 | Protection de la vie privée et des données à caractère personnel | I | |
| a8.07 | Mesures contre les logiciels malveillants | I | |
| a8.11 | Masquage de données | I | |
| a8.22 | Cloisonnement des réseaux | I | |
| a8.23 | Filtrage Internet | I | |
| a8.26 | Exigences de sécurité des applications | I | |
| a8.27 | Principes d'ingénierie et d'architecture système sécurisée | I | |
| a8.28 | Codage sécurisé | I | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a8.11 | Masquage de données | I | |
| Mesure
| Libellé
| Statut
|
| a8.12 | Prévention de la fuite de données | I |
| Risque
| Libellé
|
| rc01 | Des DSCP non ciblées et en petit nombre sont divulguées |
| rc02 | Des DSCP ciblées ou en masse sont divulguées |
| schds03_c (scn) |
| me | schds03_c |
| Source | Administrateur maladroit, Intrus avec des capacités élevées |
| Vecteur | Réseaux en général |
| Mode | Espionnage |
| Mesures1 | a5.14, a5.29, a7.01, a7.02, a7.03, a7.08, a7.12, a8.21, a8.24 |
| Mesures2 | a5.14, a5.34, a8.07, a8.11, a8.22, a8.23, a8.26, a8.27, a8.28 |
| Mesures3 | a8.11 |
| Mesures4 | a8.12 |
| ← Previous |