Ceci est une ancienne révision du document !

schds04a (scn)
Label	Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
VC	Très probable
VF	Possible/Probable
Next →

Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès

Ouverture d'accès sur simple appel téléphonique, arnaque au président
Maintien des accès après un départ
Attribution de droits superflus
Révocation à tort de droits d'accès

- Compte tenu des mesures effectives (VC) ou programmées (VF)

Mesure	Libellé
a5.09	Inventaire de l'information et des actifs associés
a5.33	Protection des enregistrements

Mesure	Libellé
a5.37	Procédures d'exploitation documentées
a6.03	Sensibilisation, apprentissage et formation à la sécurité de l'information

Mesure	Libellé	Statut
a5.03	Séparation des tâches	Initial
a5.11	Restitution des actifs	Initial
a5.15	Contrôle d'accès	Initial
a5.18	Droits d'accès	Initial
a6.02	Termes et conditions d'embauche	Initial
a6.04	Processus disciplinaire	Initial
a6.05	Achèvement ou modification des responsabilités associées à un contrat de travail	Initial
a8.02	Privilèges d'accès	Initial
a8.03	Restriction d'accès aux informations	Initial
a8.18	Utilisation de programmes utilitaires à privilèges	Initial

Risque	Libellé
rc02	Des DSCP ciblées ou en masse sont divulguées
rd01	Des DCSP sont indisponibles
ri01	Des DSCP sont altérées ou corrompues

schds04a
me	schds04a
Source	Administrateur maladroit
Vecteur	#NA
Mode	Modification, paramétrage, infection
V0	Très probable
Mesures	a5.03, a5.15, a5.16, a5.18, a5.29, a5.37, a6.03, a7.02, a8.02, a8.03, a8.18, a8.32
Next →

Description

Exemples

Justification des vraisemblances

Mesures effectives

Mesures programmées

Autres mesures possibles

Risques liés

Complément de données

SMSI-Demo