Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Sujétion de l’Hébergeur ou des sous-traitants à des législations extra-européennes
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.05 | Relations avec les autorités | I | |
| a5.19 | Sécurité de l'information dans les relations avec les fournisseurs | P | 25T2 |
| a5.20 | Sécurité de l'information dans les accords conclus avec les fournisseurs | P | 25T2 |
| a5.31 | Exigences légales, statutaires, réglementaires et contractuelles | I | |
| a8.14 | Redondance des moyens de traitement de l'information | E | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.22 | Surveillance, revue et gestion des changements des services des fournisseurs | P | 25T2 |
| a5.23 | Sécurité de l'information pour les services en nuage | I | |
| a5.30 | Préparation des TIC pour la continuité d'activité | I | |
| a8.31 | Séparation des environnements de développement, de test et de production | I | |
| Mesure
| Libellé
| Statut
| Echéance
|
| a5.21 | Chaîne d'approvisionnement des produits et des services informatiques | I | |
| Risque
| Libellé
|
| rc02 | Des DSCP ciblées ou en masse sont divulguées |
| rd01 | Des DCSP sont indisponibles |
| schds08 (scn) |
| me | schds08 |
| Source | Intrus avec des capacités élevées |
| Vecteur | Organisation en général, Sous-traitant |
| Mode | Espionnage, Perte, disparition |
| Mesures1 | a5.05, a5.19, a5.20, a5.31, a8.14 |
| Mesures2 | a5.22, a8.31, a5.23, a5.30 |
| Mesures3 | a5.21 |
| ← Previous |