a8.16 (mes) | |
---|---|
Code | a8.16 |
Label | Activités de surveillance |
Statut | Initial |
Justification | A justifier |
Capacités | Gestion des événements de sécurité de l'information |
Attendus
- Mise en place d'une supervision des ressources
- Analyse automatique des journaux
- Utilisation de systèmes de détection dédiés (IDS/IPS, EDR, etc.)
- Détection des situations anormales (seuils, alertes)
- Notification en cas de situation anormale détectée
Mise en œuvre
Preuves
Scénarios liés
schds01 | Défaillance des supports matériels de l'information |
schds03_c | Compromission d'un flux d'information interne ou externe |
schds03_d | Rupture d'un flux d'information interne ou externe |
schds03_i | Dégradation d'un flux d'information interne ou externe |
schds04c | Défaut dans la traçabilité et imputabilité des accès |
schds05 | Défaillance de la maîtrise des interventions |
schds06 | Usages imprévus du service |
schds07 | Reprise impossible après un défaut |