Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-02(07) - Comptes d’utilisateur privilégiés   (PaF-)  (Obligatoire)


Énoncés :


a. Établir et administrer des comptes d’utilisateur privilégiés conformément à un [Sélection (un choix) : plan de contrôle d’accès basé sur les rôles; plan d’accès basés sur les attributs]
b. Surveiller les attributions de rôles privilégiés ou d’attributs
c. Surveiller les changements aux rôles ou aux attributs
d. Révoquer l’accès lorsque les attributions de rôles privilégiés ou d’attributs ne conviennent plus

Paramètres :


a. plan dont le type est à sélectionner par l'organisme.

Responsable : OP

Date limite de mise en oeuvre : 2021-06-30

Discussion :

Les rôles privilégiés sont des rôles définis par l’organisation qui sont attribués aux utilisatrices et utilisateurs pour leur permettre d’exécuter certaines fonctions de sécurité qu’ils ne sont pas habituellement autorisés à exécuter. Les rôles privilégiés comprennent la gestion des clés, la gestion des comptes, l’administration des bases de données, l’administration des réseaux et des systèmes, et l’administration Web. Un plan d’accès basé sur les rôles regroupe l’accès et les droits d’accès permis au système par rôle. À l’inverse, un plan d’accès basé sur des attributs précise les droits d’accès au système en fonction des attributs.