smsi:schds04d

Accès occasionnel lors des audits et tests d'intrusion

schds04d (scn)
VCTrès probable
VFTrès probable
Next →

Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Accès occasionnel lors des audits et tests d'intrusion

Exemples

  • Des données confidentielles sont exfiltrées lors d'un test d'intrusion commandité par un client de l'hébergeur.
  • Lors d'un audit sur site, des données de santé à caractère personnel sont présentées à l'auditeur.

Justification des vraisemblances

FIXME - Compte tenu des mesures effectives (VC) ou programmées (VF)

Mesures effectives

Mesure Libellé

Mesures programmées

Mesure Libellé

Autres mesures possibles

Mesure Libellé Statut
a5.20Sécurité de l'information dans les accords conclus avec les fournisseursInitial
a5.31Exigences légales, statutaires, réglementaires et contractuellesInitial
a8.34Protection des systèmes d'information en cours de tests d'auditInitial

Risques liés

Risque Libellé
rc01Des DSCP non ciblées et en petit nombre sont divulguées

Complément de données

schds04d
meschds04d
Source#NA
VecteurLogiciels en général
Mode#NA
V0Très probable
Mesuresa5.20, a5.31, a8.34
← Previous
  • smsi/schds04d.txt
  • Dernière modification : 2024/05/07 09:45
  • de cardynal