Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès

Ouverture d'accès sur simple appel téléphonique, arnaque au président
Maintien des accès après un départ
Attribution de droits superflus
Révocation à tort de droits d'accès

En l'absence des mesures essentielles, la vraisemblance serait: Très probable.
La mise en œuvre des mesures essentielles réduit la vraisemblance à : Possible/Probable.
La mise en œuvre des mesures principales réduit la vraisemblance à : Peu probable.
La mise en œuvre des mesures secondaires réduit la vraisemblance à : Très peu probable.

Mesure	Libellé	Statut	Echéance
a5.03	Séparation des tâches	I
a5.09	Inventaire de l'information et des actifs associés	E
a5.11	Restitution des actifs	I
a5.15	Contrôle d'accès	I
a5.18	Droits d'accès	I
a5.37	Procédures d'exploitation documentées	P	25T4
a8.02	Privilèges d'accès	I

Mesure	Libellé	Statut	Echéance
a5.33	Protection des enregistrements	E
a6.03	Sensibilisation, apprentissage et formation à la sécurité de l'information	P	25T1
a8.03	Restriction d'accès aux informations	I
a8.18	Utilisation de programmes utilitaires à privilèges	I

Mesure	Libellé	Statut
a6.02	Termes et conditions d'embauche	I
a6.04	Processus disciplinaire	I
a6.05	Achèvement ou modification des responsabilités associées à un contrat de travail	I

Mesure	Libellé	Statut

Risque	Libellé

schds04a (scn)
me	schds04a
Source	Administrateur maladroit
Vecteur	Canaux de communication avec les usagers, Logiciels en général
Mode	Modification, paramétrage, infection
V0	Très probable
VF1	Possible/Probable
VF2	Possible/Probable
VF3	Possible/Probable
Mesures1	a5.16
Mesures4	a5.03, a5.15, a5.18, a5.29, a5.37, a6.03, a7.02, a8.02, a8.03, a8.18, a8.32
Next →