Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
schds04a (scn) | |
---|---|
VC | Très probable |
VF | Possible/Probable |
Next → |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès
Exemples
- Ouverture d'accès sur simple appel téléphonique, arnaque au président
- Maintien des accès après un départ
- Attribution de droits superflus
- Révocation à tort de droits d'accès
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
Mesures programmées
a5.16 | Gestion des identités |
Autres mesures possibles
a5.03 | Séparation des tâches | Initial |
a5.15 | Contrôle d'accès | Initial |
a5.18 | Droits d'accès | Initial |
a5.29 | Sécurité de l'information durant une perturbation | Initial |
a5.37 | Procédures d'exploitation documentées | Initial |
a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information | Initial |
a7.02 | Accès physique | Initial |
a8.02 | Privilèges d'accès | Initial |
a8.03 | Restriction d'accès aux informations | Initial |
a8.18 | Utilisation de programmes utilitaires à privilèges | Initial |
a8.32 | Gestion des changements | Initial |
Risques liés
Complément de données
schds04a | |
---|---|
me | schds04a |
Source | Administrateur maladroit |
Vecteur | #NA |
Mode | Modification, paramétrage, infection |
V0 | Très probable |
Mesures | a5.03, a5.15, a5.16, a5.18, a5.29, a5.37, a6.03, a7.02, a8.02, a8.03, a8.18, a8.32 |
← Previous |