Défaut dans la traçabilité et imputabilité des accès
schds04c (scn) | |
---|---|
VC | Très probable |
VF | Possible/Probable |
Next → |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut dans la traçabilité et imputabilité des accès.
Exemples
- Attribution de comptes génériques
- Accès possibles sans être tracés
- Possibilité d'effacement des traces, avec ou sans collusion
- Durée de conservation des traces non maîtrisées
- Traces inexploitables (diffuses, incomplètes)
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
Mesures programmées
a5.16 | Gestion des identités |
Autres mesures possibles
a5.03 | Séparation des tâches | Initial |
a5.08 | Sécurité de l'information dans la gestion de projet | Initial |
a5.10 | Utilisation correcte de l'information et des actifs associés | Initial |
a5.15 | Contrôle d'accès | Initial |
a5.19 | Sécurité de l'information dans les relations avec les fournisseurs | Initial |
a5.33 | Protection des enregistrements | Initial |
a7.02 | Accès physique | Initial |
a7.03 | Sécurisation des bureaux, des salles et des équipements | Initial |
a7.06 | Travail dans les zones sécurisées | Initial |
a7.08 | Emplacement et protection des matériels | Initial |
a8.05 | Authentification sécurisée | Initial |
a8.15 | Journalisation | Initial |
a8.16 | Activités de surveillance | Initial |
a8.24 | Utilisation de la cryptographie | Initial |
a8.29 | Tests de sécurité dans le développement et acceptation | Initial |
a8.31 | Séparation des environnements de développement, de test et de production | Initial |
a8.33 | Informations relatives aux tests | Initial |
a8.34 | Protection des systèmes d'information en cours de tests d'audit | Initial |
Risques liés
ri01 | Des DSCP sont altérées ou corrompues |