Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-03 - Application de l’accès   (PaF-)


Énoncés :

Appliquer les autorisations approuvées pour l’accès logique à l’information et aux ressources système conformément aux stratégies de contrôle d’accès applicables.

Paramètres :

-

Responsable : OP

Discussion :

Les stratégies de contrôle d’accès contrôlent ou documentent l’accès entre les entités ou sujets actifs (c’est-à-dire les utilisatrices et utilisateurs ou les processus système agissant en leur nom) et les entités ou objets passifs (c’est-à-dire les dispositifs, les fichiers, les documents et les domaines) dans les systèmes organisationnels. En plus de consigner et d’appliquer l’accès autorisé au système et de reconnaître que les systèmes peuvent héberger de nombreuses applications et services à l’appui des fonctions liées à la mission et aux activités, les mécanismes d’application de l’accès peuvent également servir aux applications et aux services en vue de renforcer la sécurité et la protection de la vie privée de l’information. Contrairement aux contrôles d’accès logiques qui sont mis en oeuvre dans le système, les contrôles d’accès physiques relèvent des contrôles appartenant à la famille Protection physique et environnementale (PE).