Défaillance de la maîtrise des interventions
| schds05 (scn) | |
|---|---|
| VC | Très probable |
| VF | Très probable |
| Next → | |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Défaillance de la maîtrise des interventions.
Il s'agit ici des interventions effectuées par des personnels sous le contrôle de l'hébergeur. Les éventuelles interventions en autonomie du client (pour des offres qui le permettent) sont traitées dans le scénario schds06 - Usages imprévus du service, par maladresse ou par malveillance.
Exemples
- Intervention par un personnel non qualifié
- Restauration non sollicitée d'une sauvegarde intégrale sur un système en production
- Effets de bord d'une intervention sur un autre client que le demandeur
- Mise à niveau du système vers une version incompatible avec l'application
- Échec en cours d'une intervention sans possibilité de retour en arrière
Justification des vraisemblances
- Compte tenu des mesures effectives (VC) ou programmées (VF)
Mesures effectives
| Mesure | Libellé |
|---|
Mesures programmées
| Mesure | Libellé |
|---|
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|---|---|
| a5.08 | Sécurité de l'information dans la gestion de projet | Initial |
| a5.18 | Droits d'accès | Initial |
| a5.19 | Sécurité de l'information dans les relations avec les fournisseurs | Initial |
| a5.22 | Surveillance, revue et gestion des changements des services des fournisseurs | Initial |
| a5.37 | Procédures d'exploitation documentées | Initial |
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information | Initial |
| a6.04 | Processus disciplinaire | Initial |
| a7.06 | Travail dans les zones sécurisées | Initial |
| a7.08 | Emplacement et protection des matériels | Initial |
| a7.13 | Maintenance des matériels | Initial |
| a8.02 | Privilèges d'accès | Initial |
| a8.09 | Gestion de la configuration | Initial |
| a8.14 | Redondance des moyens de traitement de l'information | Initial |
| a8.15 | Journalisation | Initial |
| a8.16 | Activités de surveillance | Initial |
| a8.18 | Utilisation de programmes utilitaires à privilèges | Initial |
| a8.19 | Installation de logiciels sur des systèmes opérationnels | Initial |
| a8.22 | Cloisonnement des réseaux | Initial |
| a8.31 | Séparation des environnements de développement, de test et de production | Initial |
| a8.32 | Gestion des changements | Initial |
Risques liés
| Risque | Libellé |
|---|---|
| rd01 | Des DCSP sont indisponibles |