AC-02(12) - Surveillance des comptes pour utilisation irrégulière (PaF-) (Obligatoire)
Énoncés :
a. Surveiller les comptes de système afin de détecter [Affectation : utilisation irrégulière définie par l’organisation]
b. Signaler une utilisation irrégulière des comptes de système à [Affectation : personnel ou rôles définis par l’organisation]
a. les tentatives de connexion anormales sur tout actif exposé à Internet
b. à définir par l'organisme. Ex.: détenteurs, pilotes, administrateurs
aaQC. les tentatives de connexion anormales sur tout actif exposé à Internet
L’utilisation irrégulière peut comprendre l’accès à des systèmes à des heures précises de la journée ou à partir d’endroits qui ne correspondent pas aux habitudes d’utilisation régulières des employées et employés. La surveillance des comptes pour utilisation irrégulière peut révéler un comportement malhonnête de certaines personnes ou une attaque en cours. La surveillance des comptes peut créer par inadvertance des risques pour ce qui touche les renseignements personnels étant donné que les données recueillies pour repérer une utilisation irrégulière peuvent exposer de l’information précédemment inconnue concernant le comportement de personnes. Les organisations évaluent et documentent les risques pour les renseignements personnels en surveillant les comptes afin de déceler une utilisation irrégulière en ce qui a trait à l’évaluation des facteurs relatifs à la vie privée (EFVP), et prennent des décisions conformément à leur plan du programme de protection de la vie privée.