schds03_c (scn)
VC	Très probable
VF	Très probable
Next →

Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Compromission d'un flux d'information interne ou externe sous la responsabilité de l'hébergeur

Flux externe avec un chiffrement faible ou inexistant
Ouverture d'un port de switch en mode debug
Équipement réseau incluant une backdoor

- Compte tenu des mesures effectives (VC) ou programmées (VF)

Mesure	Libellé

Mesure	Libellé

Mesure	Libellé	Statut
a5.07	Surveillance des menaces	Initial
a5.08	Sécurité de l'information dans la gestion de projet	Initial
a5.14	Transferts d'information	Initial
a5.21	Chaîne d'approvisionnement des produits et des services informatiques	Initial
a5.29	Sécurité de l'information durant une perturbation	Initial
a7.12	Sécurité du câblage	Initial
a7.13	Maintenance des matériels	Initial
a8.07	Mesures contre les logiciels malveillants	Initial
a8.08	Gestion des vulnérabilités techniques	Initial
a8.09	Gestion de la configuration	Initial
a8.16	Activités de surveillance	Initial
a8.20	Sécurité des réseaux	Initial
a8.21	Sécurité des services réseau	Initial
a8.22	Cloisonnement des réseaux	Initial
a8.24	Utilisation de la cryptographie	Initial
a8.27	Principes d'ingénierie et d'architecture système sécurisée	Initial
a8.29	Tests de sécurité dans le développement et acceptation	Initial

Risque	Libellé
rc01	Des DSCP non ciblées et en petit nombre sont divulguées
rc02	Des DSCP ciblées ou en masse sont divulguées

schds03_c
me	schds03_c
Source	Administrateur maladroit, Intrus avec des capacités élevées
Vecteur	Réseaux en général
Mode	Espionnage
V0	Très probable
Mesures	a5.07, a5.08, a5.14, a5.21, a5.29, a7.12, a7.13, a8.07, a8.08, a8.09, a8.16, a8.20, a8.21, a8.22, a8.24, a8.27, a8.29
← Previous