Défaut dans la traçabilité et imputabilité des accès
| schds04c (scn) | |
|---|---|
| VC | Très probable |
| VF | Possible/Probable |
| Next → | |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaut dans la traçabilité et imputabilité des accès.
Exemples
- Attribution de comptes génériques
- Accès possibles sans être tracés
- Possibilité d'effacement des traces, avec ou sans collusion
- Durée de conservation des traces non maîtrisées
- Traces inexploitables (diffuses, incomplètes)
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
| Mesure | Libellé |
|---|
Mesures programmées
| Mesure | Libellé |
|---|---|
| a5.16 | Gestion des identités |
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|---|---|
| a5.03 | Séparation des tâches | Initial |
| a5.08 | Sécurité de l'information dans la gestion de projet | Initial |
| a5.10 | Utilisation correcte de l'information et des actifs associés | Initial |
| a5.15 | Contrôle d'accès | Initial |
| a5.19 | Sécurité de l'information dans les relations avec les fournisseurs | Initial |
| a5.33 | Protection des enregistrements | Initial |
| a7.02 | Accès physique | Initial |
| a7.03 | Sécurisation des bureaux, des salles et des équipements | Initial |
| a7.06 | Travail dans les zones sécurisées | Initial |
| a7.08 | Emplacement et protection des matériels | Initial |
| a8.05 | Authentification sécurisée | Initial |
| a8.15 | Journalisation | Initial |
| a8.16 | Activités de surveillance | Initial |
| a8.24 | Utilisation de la cryptographie | Initial |
| a8.29 | Tests de sécurité dans le développement et acceptation | Initial |
| a8.31 | Séparation des environnements de développement, de test et de production | Initial |
| a8.33 | Informations relatives aux tests | Initial |
| a8.34 | Protection des systèmes d'information en cours de tests d'audit | Initial |
Risques liés
| Risque | Libellé |
|---|---|
| ri01 | Des DSCP sont altérées ou corrompues |