Accès occasionnel lors des audits et tests d'intrusion
schds04d (scn) | |
---|---|
VC | Très probable |
VF | Très probable |
Next → |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Accès occasionnel lors des audits et tests d'intrusion
Exemples
- Des données confidentielles sont exfiltrées lors d'un test d'intrusion commandité par un client de l'hébergeur.
- Lors d'un audit sur site, des données de santé à caractère personnel sont présentées à l'auditeur.
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
Mesures programmées
Autres mesures possibles
Risques liés
rc01 | Des DSCP non ciblées et en petit nombre sont divulguées |
Complément de données
schds04d | |
---|---|
me | schds04d |
Source | #NA |
Vecteur | Logiciels en général |
Mode | #NA |
V0 | Très probable |
Mesures | a5.20, a5.31, a8.34 |
← Previous |