Cette version est dépassée. Une version approuvée plus récente existe.

Cette version (2025/06/12 17:04) est en ébauche.
Approuvés: 0/1

Ceci est une ancienne révision du document !

P	O
Echéance	25T2
is a	scn
label	Accès occasionnel lors des audits et tests d'intrusion
me	smsi:schds04d
mesures	smsi:a5.20
mesures	smsi:a5.31
mesures	smsi:a8.34
Mesures1	smsi:a5.20
Mesures1	smsi:a5.31
Mesures1	smsi:a8.34
Mode	ESP
Mode	USG
Source	PER_MLD
Source	USG_MLD
stade	mesures1
V0	5
va	5
vc	5
Vecteur	LOG
vf	3
VF1	3
VF2	3
VF3	3
vfa	3

Vraisemblance actuelle	Très probable
Vraisemblance future	Peu probable
Echéance vraisemblance future	25T2

Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Accès occasionnel lors des audits et tests d'intrusion

Des données confidentielles sont exfiltrées lors d'un test d'intrusion commandité par un client de l'hébergeur.
Lors d'un audit sur site, des données de santé à caractère personnel sont présentées à l'auditeur.

En l'absence des mesures essentielles, la vraisemblance serait: Très probable.
La mise en œuvre des mesures essentielles réduit la vraisemblance à : Peu probable.
La mise en œuvre des mesures principales réduit la vraisemblance à : Peu probable.
La mise en œuvre des mesures secondaires réduit la vraisemblance à : Peu probable.

Mesure	Libellé	Statut	Echéance
a5.20	Sécurité de l'information dans les accords conclus avec les fournisseurs	P	25T2
a5.31	Exigences légales, statutaires, réglementaires et contractuelles	E
a8.34	Protection des systèmes d'information en cours de tests d'audit	E

Mesure	Libellé	Statut	Echéance

Mesure	Libellé	Statut	Echéance

Mesure	Libellé	Statut

Risque	Libellé
rc01	Des DSCP non ciblées et en petit nombre sont divulguées

schds04d (scn)
me	schds04d
Source	Personnel en général maladroit, Usager maladroit
Vecteur	Logiciels en général
Mode	Détournement de l'usage prévu, Espionnage
V0	Très probable
VF1	Peu probable
VF2	Peu probable
VF3	Peu probable
Mesures1	a5.20, a5.31, a8.34