La version la plus récente de ce document est une ébauche.
Cette version (2024/09/10 17:01) est en ébauche.
Approuvés: 0/1
Cette version (2024/09/10 17:01) est en ébauche.Approuvés: 0/1
Ceci est une ancienne révision du document !
Défaillance de la maîtrise des interventions
| Vraisemblance actuelle | Très probable |
| Vraisemblance future | Possible/Probable |
| Echéance vraisemblance future | XXXX |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaillance de la maîtrise des interventions.
Il s'agit ici des interventions effectuées par des personnels sous le contrôle de l'hébergeur. Les éventuelles interventions en autonomie du client (pour des offres qui le permettent) sont traitées dans le scénario schds06 - Usages imprévus du service, par maladresse ou par malveillance.
Exemples
- Intervention par un personnel non qualifié
- Restauration non sollicitée d'une sauvegarde intégrale sur un système en production
- Effets de bord d'une intervention sur un autre client que le demandeur
- Mise à niveau du système vers une version incompatible avec l'application
- Échec en cours d'une intervention sans possibilité de retour en arrière
Justification des vraisemblances
- En l'absence des mesures essentielles, la vraisemblance serait: Très probable.
- La mise en œuvre des mesures essentielles réduit la vraisemblance à : Possible/Probable.
- La mise en œuvre des mesures principales réduit la vraisemblance à : Peu probable.
- La mise en œuvre des mesures secondaires réduit la vraisemblance à : Très peu probable.
Mesures essentielles
| Mesure | Libellé | Statut | Echéance |
|---|---|---|---|
| a5.08 | Sécurité de l'information dans la gestion de projet | P | 25T1 |
| a5.37 | Procédures d'exploitation documentées | P | 25T4 |
| a8.06 | Dimensionnement | I | |
| a8.09 | Gestion de la configuration | I | |
| a8.19 | Installation de logiciels sur des systèmes opérationnels | I | |
| a8.29 | Tests de sécurité dans le développement et acceptation | I | |
| a8.31 | Séparation des environnements de développement, de test et de production | I | |
| a8.32 | Gestion des changements | E |
Mesures principales
Mesures secondaires
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|
Risques liés
| Risque | Libellé |
|---|
Données
| schds05 (scn) | |
|---|---|
| me | schds05 |
| Source | Administrateur maladroit, Sous-traitant maladroit |
| Vecteur | Matériels en général, Logiciels en général, Réseaux en général |
| Mode | Modification, paramétrage, infection |
| V0 | Très probable |
| VF1 | Très probable |
| VF2 | Très probable |
| VF3 | Très probable |
| Mesures4 | a5.08, a5.18, a5.19, a5.22, a5.37, a6.03, a6.04, a7.06, a7.08, a7.13, a8.02, a8.09, a8.14, a8.15, a8.16, a8.18, a8.19, a8.22, a8.31, a8.32 |
| Next → | |