smsi:a8.16

a8.16 (mes)
Codea8.16
LabelActivités de surveillance
StatutInitial
JustificationA justifier
CapacitésGestion des événements de sécurité de l'information

Attendus

  • Mise en place d'une supervision des ressources
  • Analyse automatique des journaux
  • Utilisation de systèmes de détection dédiés (IDS/IPS, EDR, etc.)
  • Détection des situations anormales (seuils, alertes)
  • Notification en cas de situation anormale détectée

Mise en œuvre

FIXME

Preuves

FIXME

Scénarios liés

# Libellé
schds01Défaillance des supports matériels de l'information
schds03_cCompromission d'un flux d'information interne ou externe
schds03_dRupture d'un flux d'information interne ou externe
schds03_iDégradation d'un flux d'information interne ou externe
schds04cDéfaut dans la traçabilité et imputabilité des accès
schds05Défaillance de la maîtrise des interventions
schds06Usages imprévus du service
schds07Reprise impossible après un défaut

Risques traités

# Libellé
rc01Des DSCP non ciblées et en petit nombre sont divulguées
rc02Des DSCP ciblées ou en masse sont divulguées
rd01Des DCSP sont indisponibles
ri01Des DSCP sont altérées ou corrompues
  • smsi/a8.16.txt
  • Dernière modification : 2024/05/07 09:47
  • de cardynal