Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut dans la traçabilité et imputabilité des accès.
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.16 | Gestion des identités | P | 25T1 |
| Mesure
| Libellé
| Statut
| Echéance
|
| Mesure
| Libellé
| Statut
| Echéance
|
| Mesure
| Libellé
| Statut
|
| a5.03 | Séparation des tâches | I |
| a5.08 | Sécurité de l'information dans la gestion de projet | P |
| a5.10 | Utilisation correcte de l'information et des actifs associés | I |
| a5.15 | Contrôle d'accès | I |
| a5.19 | Sécurité de l'information dans les relations avec les fournisseurs | I |
| a5.33 | Protection des enregistrements | I |
| a7.02 | Accès physique | I |
| a7.03 | Sécurisation des bureaux, des salles et des équipements | I |
| a7.06 | Travail dans les zones sécurisées | I |
| a7.08 | Emplacement et protection des matériels | P |
| a8.05 | Authentification sécurisée | I |
| a8.15 | Journalisation | I |
| a8.16 | Activités de surveillance | I |
| a8.24 | Utilisation de la cryptographie | I |
| a8.29 | Tests de sécurité dans le développement et acceptation | I |
| a8.31 | Séparation des environnements de développement, de test et de production | I |
| a8.33 | Informations relatives aux tests | I |
| a8.34 | Protection des systèmes d'information en cours de tests d'audit | I |
| Risque
| Libellé
|
| ri01 | Des DSCP sont altérées ou corrompues |
| schds04c (scn) |
| me | schds04c |
| Source | #NA |
| Vecteur | #NA |
| Mode | #NA |
| V0 | Très probable |
| VF1 | Possible/Probable |
| VF2 | Possible/Probable |
| VF3 | Possible/Probable |
| Mesures1 | a5.16 |
| Mesures4 | a5.03, a5.08, a5.10, a5.15, a5.19, a5.33, a7.02, a7.03, a7.06, a7.08, a8.05, a8.15, a8.16, a8.24, a8.29, a8.31, a8.33, a8.34 |