Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
| schds04a (scn) | |
|---|---|
| VC | Très probable |
| VF | Possible/Probable |
| Next → | |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
Exemples
- Ouverture d'accès sur simple appel téléphonique, arnaque au président
- Maintien des accès après un départ
- Attribution de droits superflus
- Révocation à tort de droits d'accès
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
| Mesure | Libellé |
|---|
Mesures programmées
| Mesure | Libellé |
|---|---|
| a5.16 | Gestion des identités |
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|---|---|
| a5.03 | Séparation des tâches | Initial |
| a5.15 | Contrôle d'accès | Initial |
| a5.18 | Droits d'accès | Initial |
| a5.29 | Sécurité de l'information durant une perturbation | Initial |
| a5.37 | Procédures d'exploitation documentées | Initial |
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information | Initial |
| a7.02 | Accès physique | Initial |
| a8.02 | Privilèges d'accès | Initial |
| a8.03 | Restriction d'accès aux informations | Initial |
| a8.18 | Utilisation de programmes utilitaires à privilèges | Initial |
| a8.32 | Gestion des changements | Initial |
Risques liés
Complément de données
| schds04a | |
|---|---|
| me | schds04a |
| Source | Administrateur maladroit |
| Vecteur | #NA |
| Mode | Modification, paramétrage, infection |
| V0 | Très probable |
| Mesures | a5.03, a5.15, a5.16, a5.18, a5.29, a5.37, a6.03, a7.02, a8.02, a8.03, a8.18, a8.32 |
| ← Previous | |