cardynal a approuvé cette version (2026/01/26 13:43).
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.03 | Séparation des tâches | I | |
| a5.09 | Inventaire de l'information et des actifs associés | E | |
| a5.11 | Restitution des actifs | I | |
| a5.15 | Contrôle d'accès | I | |
| a5.18 | Droits d'accès | I | |
| a5.37 | Procédures d'exploitation documentées | P | 25T4 |
| a8.02 | Privilèges d'accès | I | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.33 | Protection des enregistrements | E | |
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information | P | 25T1 |
| a8.03 | Restriction d'accès aux informations | I | |
| a8.18 | Utilisation de programmes utilitaires à privilèges | I | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a6.02 | Termes et conditions d'embauche | I | |
| a6.04 | Processus disciplinaire | I | |
| a6.05 | Achèvement ou modification des responsabilités associées à un contrat de travail | I | |
| Risque
| Libellé
|
| rc02 | Des DSCP ciblées ou en masse sont divulguées |
| rd01 | Des DCSP sont indisponibles |
| ri01 | Des DSCP sont altérées ou corrompues |
| schds04a (scn) |
| me | schds04a |
| Source | Administrateur maladroit |
| Vecteur | Canaux de communication avec les usagers, Logiciels en général |
| Mode | Modification, paramétrage, infection |
| Mesures1 | a5.03, a5.09, a5.11, a5.15, a5.18, a5.37, a8.02 |
| Mesures2 | a5.33, a6.03, a8.03, a8.18 |
| Mesures3 | a6.02, a6.04, a6.05 |
| ← Previous |