AC-05 - Séparation des tâches (PaF-)
Énoncés :
a. Identifier et consigner les [Affectation : tâches assumées par le personnel définies par l’organisation nécessitant une séparation]
b. Définir les autorisations d’accès au système afin d’appuyer la séparation des tâches
a. à définir par l'organisme
La séparation des tâches gère l’abus possible des droits d’accès autorisés et aide à réduire le risque d’activités malveillantes sans collusion. Les mécanismes de séparation des tâches comprennent notamment : la division des fonctions liées à la mission ou aux activités et des fonctions de soutien entre les personnes ou rôles, l’exécution de fonctions de soutien liées au système par différentes personnes et l’assurance que le personnel de sécurité qui administre les fonctions de contrôle d’accès n’administre pas également les fonctions de vérification. Puisque les violations de séparation des tâches peuvent s’étendre sur plusieurs systèmes et domaines d’application, les organisations doivent prendre en considération l’ensemble des systèmes et des composants de système lors de l’élaboration de la stratégie sur la séparation des tâches. La séparation des tâches s’applique dans le cadre des activités de gestion des comptes du contrôle AC-02, tandis que les mécanismes de contrôle de l’accès relèvent du contrôle AC-03 et les activités relatives à la gestion des identités relèvent des contrôles IA-02, IA-04 et IA-12.