| a5.37 (mes) | |
|---|---|
| Code | a5.37 |
| Label | Procédures d'exploitation documentées |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Gestion des identités et des accès, Gestion des menaces et vulnérabilités, Gestion des actifs, Gestion des événements de sécurité de l'information, Continuité, Sécurité physique, Sécurité système et réseau, Sécurité des applications, Configuration sécurisée, Sécurité technique en production |
Attendus
Des procédures documentées pour les activités opérationnelles impactant la sécurité de l'information sont rédigées, au moins pour les activités:
- Devant être réalisées de manière similaire par plusieurs personnes
- Rarement effectuées
- Nouvellement instaurées
- Devant être transmises à un nouveau personnel
Ces procédures doivent préciser les responsabilités, les moyens, les exigences de planification et d'information de la hiérarchie et des services clients, les méthodes de contrôle du résultat, la méthode de retour en arrière.
- Les procédures d'exploitation sont disponibles en ligne
- Les rapports d'intervention doivent référencer la ou les procédures d'exploitation utilisées
- Les interventions pour lesquelles une procédure d'exploitation n'existe pas font l'objet d'une escalade avec un ticket d'incident.
Mise en œuvre
Preuves
- Procédures d“exploitation
- Rapports d'intervention de routine
- Tickets d'escalade
Scénarios liés
| # | Libellé |
|---|---|
| schds01 | Défaillance des supports matériels de l'information |
| schds02a | Perte de contrôle d'un support portable |
| schds03_d | Rupture d'un flux d'information interne ou externe |
| schds04a | Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès |
| schds04b | Défaut de maîtrise dans la distribution des moyens d'identification électroniques |
| schds05 | Défaillance de la maîtrise des interventions |
| schds07 | Reprise impossible après un défaut |