cardynal a approuvé cette version (2025/06/12 17:43).
Accès occasionnel lors des audits et tests d'intrusion
| Vraisemblance actuelle | Très probable |
| Vraisemblance future | Peu probable |
| Echéance vraisemblance future | 25T2 |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Accès occasionnel lors des audits et tests d'intrusion
Exemples
- Des données confidentielles sont exfiltrées lors d'un test d'intrusion commandité par un client de l'hébergeur.
- Lors d'un audit sur site, des données de santé à caractère personnel sont présentées à l'auditeur.
Justification des vraisemblances
- En l'absence des mesures essentielles, la vraisemblance serait: Très probable.
- La mise en œuvre des mesures essentielles réduit la vraisemblance à : Peu probable.
- La mise en œuvre des mesures principales réduit la vraisemblance à : Peu probable.
- La mise en œuvre des mesures secondaires réduit la vraisemblance à : Peu probable.
Mesures essentielles
Mesures principales
| Mesure | Libellé | Statut | Echéance |
|---|
Mesures secondaires
| Mesure | Libellé | Statut | Echéance |
|---|
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|
Risques liés
| Risque | Libellé |
|---|---|
| rc01 | Des DSCP non ciblées et en petit nombre sont divulguées |
Données
| schds04d (scn) | |
|---|---|
| me | schds04d |
| Source | Personnel en général maladroit, Usager maladroit |
| Vecteur | Logiciels en général |
| Mode | Détournement de l'usage prévu, Espionnage |
| V0 | Très probable |
| VF1 | Peu probable |
| VF2 | Peu probable |
| VF3 | Peu probable |
| Mesures1 | a5.20, a5.31, a8.34 |