La version la plus récente de ce document est une ébauche.
Cette version (2024/09/10 17:00) est en ébauche.
Approuvés: 0/1
Cette version (2024/09/10 17:00) est en ébauche.Approuvés: 0/1
Ceci est une ancienne révision du document !
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
| Vraisemblance actuelle | Très probable |
| Vraisemblance future | Possible/Probable |
| Echéance vraisemblance future | XXXX |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
Exemples
- Ouverture d'accès sur simple appel téléphonique, arnaque au président
- Maintien des accès après un départ
- Attribution de droits superflus
- Révocation à tort de droits d'accès
Justification des vraisemblances
- En l'absence des mesures essentielles, la vraisemblance serait: Très probable.
- La mise en œuvre des mesures essentielles réduit la vraisemblance à : Possible/Probable.
- La mise en œuvre des mesures principales réduit la vraisemblance à : Peu probable.
- La mise en œuvre des mesures secondaires réduit la vraisemblance à : Très peu probable.
Mesures essentielles
Mesures principales
Mesures secondaires
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|
Risques liés
| Risque | Libellé |
|---|
Données
| schds04a (scn) | |
|---|---|
| me | schds04a |
| Source | Administrateur maladroit |
| Vecteur | Canaux de communication avec les usagers, Logiciels en général |
| Mode | Modification, paramétrage, infection |
| V0 | Très probable |
| VF1 | Possible/Probable |
| VF2 | Possible/Probable |
| VF3 | Possible/Probable |
| Mesures1 | a5.16 |
| Mesures4 | a5.03, a5.15, a5.18, a5.29, a5.37, a6.03, a7.02, a8.02, a8.03, a8.18, a8.32 |
| Next → | |