Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Compromission d'un flux d'information interne ou externe sous la responsabilité de l'hébergeur

Flux externe avec un chiffrement faible ou inexistant
Ouverture d'un port de switch en mode debug
Équipement réseau incluant une backdoor

En l'absence des mesures essentielles, la vraisemblance serait: Peu probable.
La mise en œuvre des mesures essentielles réduit la vraisemblance à : Très peu probable.
La mise en œuvre des mesures principales réduit la vraisemblance à : Très improbable.
La mise en œuvre des mesures secondaires réduit la vraisemblance à : Très improbable.

Mesure	Libellé	Statut	Echéance
a5.14	Transferts d'information	P	24T4
a5.29	Sécurité de l'information durant une perturbation	P	25T3
a7.01	Périmètres de sécurité physique	P	25T2
a7.02	Accès physique	E
a7.03	Sécurisation des bureaux, des salles et des équipements	E
a7.08	Emplacement et protection des matériels	P	25T1
a7.12	Sécurité du câblage	E
a8.21	Sécurité des services réseau	P	25T2
a8.24	Utilisation de la cryptographie	E

Mesure	Libellé	Statut	Echéance
a5.14	Transferts d'information	P	24T4
a5.34	Protection de la vie privée et des données à caractère personnel	I
a8.07	Mesures contre les logiciels malveillants	I
a8.11	Masquage de données	I
a8.22	Cloisonnement des réseaux	I
a8.23	Filtrage Internet	I
a8.26	Exigences de sécurité des applications	I
a8.27	Principes d'ingénierie et d'architecture système sécurisée	I
a8.28	Codage sécurisé	I

Mesure	Libellé	Statut	Echéance
a8.11	Masquage de données	I

Mesure	Libellé	Statut
a8.12	Prévention de la fuite de données	I

Risque	Libellé

schds03_c (scn)
me	schds03_c
Source	Administrateur maladroit, Intrus avec des capacités élevées
Vecteur	Réseaux en général
Mode	Espionnage
V0	Très probable
VF1	Possible/Probable
VF2	Peu probable
VF3	Très peu probable
Mesures1	a7.12, a8.08, a8.20, a8.21, a8.22, a8.24
Mesures2	a5.08, a7.13, a8.07, a8.09, a8.27, a8.29
Mesures3	a5.07, a5.14, a5.21, a5.29, a8.16
Next →