Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-06(01) - Autorisation de l’accès aux fonctions de sécurité   (PaF-)


Énoncés :

Autoriser l’accès à [Affectation : personnel et rôles définis par l’organisation] pour :
a. les [Affectation : fonctions de sécurité définies par l’organisation (déployées dans le matériel, les logiciels et les micrologiciels)]
b. [Affectation : information liée à la sécurité définie par l’organisation]

Paramètres :

Responsable : Aucun

Discussion :

Les fonctions de sécurité comprennent l’établissement des comptes de système, la configuration des autorisations d’accès (c’est-à-dire les permissions et droits d’accès), la configuration des paramètres pour les événements à vérifier et l’établissement des paramètres de détection d’intrusion. L’information liée à la sécurité comprend les règles de filtrage pour les routeurs et les pare-feu, les paramètres de configuration pour les services de sécurité, l’information de gestion des clés cryptographiques et les listes de contrôle d’accès. Le personnel autorisé comprend les administratrices et administrateurs de la sécurité, les administratrices et administrateurs de système, les agentes et agents de sécurité de système, les programmeuses et programmeurs de système et d’autres utilisatrices et utilisateurs disposant d’un accès privilégié.