La version la plus récente de ce document est une ébauche.
Cette version (2024/01/21 09:58) est en ébauche.
Approuvés: 0/1
Cette version (2024/01/21 09:58) est en ébauche.Approuvés: 0/1
Ceci est une ancienne révision du document !
| schds04c (scn) | |
|---|---|
| Label | Défaut dans la traçabilité et imputabilité des accès |
| VC | Très probable |
| VF | Possible/Probable |
| Next → | |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut dans la traçabilité et imputabilité des accès.
Exemples
- Attribution de comptes génériques
- Accès possibles sans être tracés
- Possibilité d'effacement des traces, avec ou sans collusion
- Durée de conservation des traces non maîtrisées
- Traces inexploitables (diffuses, incomplètes)
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
Mesures programmées
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|---|---|
| a5.15 | Contrôle d'accès | Initial |
| a6.01 | Sélection des candidats | Initial |
| a6.02 | Termes et conditions d'embauche | Initial |
| a6.04 | Processus disciplinaire | Initial |
| a8.02 | Privilèges d'accès | Initial |
| a8.03 | Restriction d'accès aux informations | Initial |
| a8.15 | Journalisation | Initial |
| a8.17 | Synchronisation des horloges | Initial |
Risques liés
| Risque | Libellé |
|---|---|
| ri01 | Des DSCP sont altérées ou corrompues |