Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut dans la traçabilité et imputabilité des accès.
Mesure
| Libellé
| Statut
| Echéance
|
a5.16 | Gestion des identités | P | 25T1 |
Mesure
| Libellé
| Statut
| Echéance
|
Mesure
| Libellé
| Statut
| Echéance
|
Mesure
| Libellé
| Statut
|
a5.03 | Séparation des tâches | I |
a5.08 | Sécurité de l'information dans la gestion de projet | P |
a5.10 | Utilisation correcte de l'information et des actifs associés | I |
a5.15 | Contrôle d'accès | I |
a5.19 | Sécurité de l'information dans les relations avec les fournisseurs | I |
a5.33 | Protection des enregistrements | I |
a7.02 | Accès physique | I |
a7.03 | Sécurisation des bureaux, des salles et des équipements | I |
a7.06 | Travail dans les zones sécurisées | I |
a7.08 | Emplacement et protection des matériels | P |
a8.05 | Authentification sécurisée | I |
a8.15 | Journalisation | I |
a8.16 | Activités de surveillance | I |
a8.24 | Utilisation de la cryptographie | I |
a8.29 | Tests de sécurité dans le développement et acceptation | I |
a8.31 | Séparation des environnements de développement, de test et de production | I |
a8.33 | Informations relatives aux tests | I |
a8.34 | Protection des systèmes d'information en cours de tests d'audit | I |
Risque
| Libellé
|
ri01 | Des DSCP sont altérées ou corrompues |
schds04c (scn) |
me | schds04c |
Source | #NA |
Vecteur | #NA |
Mode | #NA |
V0 | Très probable |
VF1 | Possible/Probable |
VF2 | Possible/Probable |
VF3 | Possible/Probable |
Mesures1 | a5.16 |
Mesures4 | a5.03, a5.08, a5.10, a5.15, a5.19, a5.33, a7.02, a7.03, a7.06, a7.08, a8.05, a8.15, a8.16, a8.24, a8.29, a8.31, a8.33, a8.34 |