Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Usages imprévus du service, par maladresse ou malveillance.
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.10 | Utilisation correcte de l'information et des actifs associés | P | 25T2 |
| a5.15 | Contrôle d'accès | I | |
| a5.16 | Gestion des identités | P | 25T1 |
| a5.17 | Informations secrètes d'authentification | P | 25T3 |
| a5.18 | Droits d'accès | I | |
| a8.05 | Authentification sécurisée | I | |
| a8.07 | Mesures contre les logiciels malveillants | I | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.37 | Procédures d'exploitation documentées | P | 25T4 |
| a8.02 | Privilèges d'accès | I | |
| a8.03 | Restriction d'accès aux informations | I | |
| a8.08 | Gestion des vulnérabilités techniques | I | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.07 | Surveillance des menaces | I | |
| Risque
| Libellé
|
| rd01 | Des DCSP sont indisponibles |
| schds06 (scn) |
| me | schds06 |
| Source | Usager maladroit, Intrus avec des capacités moyennes |
| Vecteur | Logiciels en général |
| Mode | Détournement de l'usage prévu |
| Mesures1 | a5.10, a5.15, a5.16, a5.17, a5.18, a8.05, a8.07 |
| Mesures2 | a5.37, a8.02, a8.03, a8.08 |
| Mesures3 | a5.07 |
| ← Previous |