Compromission d'un flux d'information interne ou externe
schds03_c (scn) | |
---|---|
VC | Très probable |
VF | Très probable |
Next → |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Compromission d'un flux d'information interne ou externe sous la responsabilité de l'hébergeur
Exemples
- Flux externe avec un chiffrement faible ou inexistant
- Ouverture d'un port de switch en mode debug
- Équipement réseau incluant une backdoor
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
Mesures programmées
Autres mesures possibles
a5.07 | Surveillance des menaces | Initial |
a5.08 | Sécurité de l'information dans la gestion de projet | Initial |
a5.14 | Transferts d'information | Initial |
a5.21 | Chaîne d'approvisionnement des produits et des services informatiques | Initial |
a5.29 | Sécurité de l'information durant une perturbation | Initial |
a7.12 | Sécurité du câblage | Initial |
a7.13 | Maintenance des matériels | Initial |
a8.07 | Mesures contre les logiciels malveillants | Initial |
a8.08 | Gestion des vulnérabilités techniques | Initial |
a8.09 | Gestion de la configuration | Initial |
a8.16 | Activités de surveillance | Initial |
a8.20 | Sécurité des réseaux | Initial |
a8.21 | Sécurité des services réseau | Initial |
a8.22 | Cloisonnement des réseaux | Initial |
a8.24 | Utilisation de la cryptographie | Initial |
a8.27 | Principes d'ingénierie et d'architecture système sécurisée | Initial |
a8.29 | Tests de sécurité dans le développement et acceptation | Initial |
Risques liés
Complément de données
schds03_c | |
---|---|
me | schds03_c |
Source | Administrateur maladroit, Intrus avec des capacités élevées |
Vecteur | Réseaux en général |
Mode | Espionnage |
V0 | Très probable |
Mesures | a5.07, a5.08, a5.14, a5.21, a5.29, a7.12, a7.13, a8.07, a8.08, a8.09, a8.16, a8.20, a8.21, a8.22, a8.24, a8.27, a8.29 |
← Previous |