Cette version est dépassée. Une version approuvée plus récente existe.
Cette version (2024/08/16 15:21) est en ébauche.
Approuvés: 0/1
Cette version (2024/08/16 15:21) est en ébauche.Approuvés: 0/1
Ceci est une ancienne révision du document !
Compromission d'un flux d'information interne ou externe
| schds03_c (scn) | |
|---|---|
| VC | Très probable |
| VF | Très probable |
| Next → | |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Compromission d'un flux d'information interne ou externe sous la responsabilité de l'hébergeur
Exemples
- Flux externe avec un chiffrement faible ou inexistant
- Ouverture d'un port de switch en mode debug
- Équipement réseau incluant une backdoor
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
Mesures programmées
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|---|---|
| a5.34 | Protection de la vie privée et des données à caractère personnel | Initial |
| a8.07 | Mesures contre les logiciels malveillants | Initial |
| a8.11 | Masquage de données | Initial |
| a8.12 | Prévention de la fuite de données | Initial |
| a8.22 | Cloisonnement des réseaux | Initial |
| a8.23 | Filtrage Internet | Initial |
| a8.26 | Exigences de sécurité des applications | Initial |
| a8.27 | Principes d'ingénierie et d'architecture système sécurisée | Initial |
| a8.28 | Codage sécurisé | Initial |
Risques liés
| Risque | Libellé |
|---|
Complément de données
| schds03_c | |
|---|---|
| me | schds03_c |
| Source | Administrateur maladroit, Intrus avec des capacités élevées |
| Vecteur | Réseaux en général |
| Mode | Espionnage |
| V0 | Très probable |
| Mesures1 | a5.07, a5.08, a5.14, a5.21, a5.29, a7.12, a7.13, a8.07, a8.08, a8.09, a8.16, a8.20, a8.21, a8.22, a8.24, a8.27, a8.29 |
| Next → | |