Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaillance de la maîtrise des interventions.
Il s'agit ici des interventions effectuées par des personnels sous le contrôle de l'hébergeur. Les éventuelles interventions en autonomie du client (pour des offres qui le permettent) sont traitées dans le scénario schds06 - Usages imprévus du service, par maladresse ou par malveillance.
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.08 | Sécurité de l'information dans la gestion de projet | P | 25T1 |
| a5.37 | Procédures d'exploitation documentées | P | 25T4 |
| a8.06 | Dimensionnement | I | |
| a8.09 | Gestion de la configuration | I | |
| a8.19 | Installation de logiciels sur des systèmes opérationnels | I | |
| a8.29 | Tests de sécurité dans le développement et acceptation | I | |
| a8.31 | Séparation des environnements de développement, de test et de production | I | |
| a8.32 | Gestion des changements | E | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information | P | 25T1 |
| a6.04 | Processus disciplinaire | I | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.20 | Sécurité de l'information dans les accords conclus avec les fournisseurs | P | 25T2 |
| a5.22 | Surveillance, revue et gestion des changements des services des fournisseurs | P | 25T2 |
| a6.01 | Sélection des candidats | I | |
| a6.02 | Termes et conditions d'embauche | I | |
| Risque
| Libellé
|
| rd01 | Des DCSP sont indisponibles |
| schds05 (scn) |
| me | schds05 |
| Source | Administrateur maladroit, Sous-traitant maladroit |
| Vecteur | Matériels en général, Logiciels en général, Réseaux en général |
| Mode | Modification, paramétrage, infection |
| Mesures1 | a5.08, a5.37, a8.06, a8.09, a8.19, a8.29, a8.31, a8.32 |
| Mesures2 | a6.03, a6.04 |
| Mesures3 | a5.20, a5.22, a6.01, a6.02 |
| ← Previous |