La version la plus récente de ce document est une ébauche.
Cette version (2024/05/07 09:35) est en ébauche.
Approuvés: 0/1
Cette version (2024/05/07 09:35) est en ébauche.Approuvés: 0/1
Ceci est une ancienne révision du document !
| schds05 (scn) | |
|---|---|
| Label | Défaillance de la maîtrise des interventions |
| VC | Très probable |
| VF | Très probable |
| Next → | |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaillance de la maîtrise des interventions.
Il s'agit ici des interventions effectuées par des personnels sous le contrôle de l'hébergeur. Les éventuelles interventions en autonomie du client (pour des offres qui le permettent) sont traitées dans le scénario schds06 - Usages imprévus du service, par maladresse ou par malveillance.
Exemples
- Intervention par un personnel non qualifié
- Restauration non sollicitée d'une sauvegarde intégrale sur un système en production
- Effets de bord d'une intervention sur un autre client que le demandeur
- Mise à niveau du système vers une version incompatible avec l'application
- Échec en cours d'une intervention sans possibilité de retour en arrière
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
| Mesure | Libellé |
|---|---|
| a8.32 | Gestion des changements |
Mesures programmées
| Mesure | Libellé |
|---|---|
| a5.08 | Sécurité de l'information dans la gestion de projet |
| a5.20 | Sécurité de l'information dans les accords conclus avec les fournisseurs |
| a5.22 | Surveillance, revue et gestion des changements des services des fournisseurs |
| a5.37 | Procédures d'exploitation documentées |
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information |
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|---|---|
| a6.01 | Sélection des candidats | Initial |
| a6.02 | Termes et conditions d'embauche | Initial |
| a6.04 | Processus disciplinaire | Initial |
| a8.06 | Dimensionnement | Initial |
| a8.09 | Gestion de la configuration | Initial |
| a8.19 | Installation de logiciels sur des systèmes opérationnels | Initial |
| a8.29 | Tests de sécurité dans le développement et acceptation | Initial |
| a8.31 | Séparation des environnements de développement, de test et de production | Initial |
Risques liés
| Risque | Libellé |
|---|