Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
69 mesures ou améliorations.
Télécharger le référentiel
a. Développer, consigner et diffuser à : 1. une politique de vérification et de responsabilisation qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, aux décrets, aux directives, à la réglementation,...
Lire la suite
a. Déterminer les types d’événements que le système est en mesure de journaliser pour soutenir la fonction de vérification b. Coordonner la fonction de journalisation avec d’autres entités organisationnelles qui nécessitent de l’information en matière de vérification afin d’orienter et d’éclairer la sélection des critères pour les événements à jou...
Lire la suite
Annulé : Intégré au contrôle AU-12.
Lire la suite
Annulé : Intégré au contrôle AU-12.
Lire la suite
Annulé : Intégré au contrôle AU-02.
Lire la suite
Annulé : Intégré au contrôle AC-06(09).
Lire la suite
S’assurer que les enregistrements de vérification contiennent l’information nécessaire pour établir : a. le type d’événement qui s’est produit b. le moment auquel l’événement s’est produit c. l’endroit où l’événement s’est produit d. la source de l’événement e. le résultat de l’événement f. l’identité des personnes, des sujets, des objets ou des e...
Lire la suite
Générer des enregistrements de vérification comportant l’information supplémentaire suivante : .
Lire la suite
Annulé : Intégré au contrôle PL-09.
Lire la suite
Limiter les renseignements personnels contenus dans les enregistrements de vérification aux éléments suivants identifiés dans l’évaluation des facteurs relatifs à la vie privée : .
Lire la suite
Attribuer une capacité de stockage de journaux de vérification en fonction des .
Lire la suite
Transférer les journaux de vérification à un système, composant du système ou un support différent du système ou du composant du système faisant l’objet de la journalisation.
Lire la suite
a. Alerter dans en cas d’échec d’un processus de journalisation des données de vérification b. Prendre les mesures supplémentaires suivantes :
Lire la suite
Avertir dans un délai de lorsque le volume de stockage des journaux de vérification attribué aux enregistrements de journaux vérification atteint de sa capacité maximale.
Lire la suite
Fournir une alerte en lorsque les événements d’échec de vérification suivants se produisent : .
Lire la suite
Appliquer des seuils de volume de trafic configurables aux communications réseau, qui représentent les limites de la capacité de vérification et tout trafic réseau supérieur à ces seuils.
Lire la suite
Évoquer une en cas de , sauf s’il existe une capacité de journalisation des données de vérification de substitution.
Lire la suite
Prévoir une capacité de journalisation des données de vérification secondaire en vue de parer à l’impossibilité d’avoir recours à la capacité de journalisation des données de vérification principale, et de mettre en oeuvre .
Lire la suite
a. Examiner et analyser les enregistrements de vérification du système tous les pour déceler toute indication de et les répercussions potentielles d’activités inappropriées ou inhabituelles b. Faire rapport des résultats à c. Ajuster le niveau d’examen, d’analyse et de rapports d’enregistrements de vérification dans le système lorsqu’un changeme...
Lire la suite
Intégrer des processus d’examen, d’analyse et de production de rapports liés aux enregistrements de vérification au moyen de .
Lire la suite
Annulé : Intégré au contrôle SI-04.
Lire la suite
Analyser et mettre en correspondance les enregistrements de vérification provenant de différents référentiels afin d’établir une connaissance de la situation à l’échelle de l’organisation.
Lire la suite
Fournir et mettre en oeuvre la capacité de centraliser les examens et les analyses des enregistrements de vérification provenant de plusieurs composants du système.
Lire la suite
Intégrer l’analyse des enregistrements de vérification et l’analyse de pour accroître sa capacité de détecter les activités inappropriées ou inhabituelles.
Lire la suite
Mettre en corrélation l’information des enregistrements de vérification avec celle obtenue lors de la surveillance de l’accès physique pour accroître la capacité d’identification des activités suspectes, inappropriées, inhabituelles ou malveillantes.
Lire la suite
Préciser les opérations qui sont autorisées concernant chaque associé à l’examen, à l’analyse et aux rapports de l’information de vérification.
Lire la suite
Mener une analyse plein texte des commandes privilégiées enregistrées dans un composant de système ou un sous-système physiquement distinct du système ou dans un autre système conçu pour mener cette analyse.
Lire la suite
Mettre en corrélation l’information provenant de sources non techniques et l’information d’enregistrement de vérification afin d’acquérir une connaissance globale de sa situation.
Lire la suite
Annulé : Intégré au contrôle AU-06.
Lire la suite
Fournir et mettre en oeuvre une capacité de réduction des enregistrements de vérification et de génération de rapports qui : a. prend en charge les exigences en matière d’examen, d’analyse et de production de rapports liés aux enregistrements de vérification sur demande et les enquêtes après coup sur les incidents b. ne change pas le contenu origin...
Lire la suite
Permettre et mettre en oeuvre le tri et la recherche des enregistrements de vérification liés à des événements d’intérêt selon le contenu suivant : .
Lire la suite
Annulé : Intégré au contrôle AU-07(01).
Lire la suite
a. Utiliser les horloges internes du système pour horodater les enregistrements de vérification b. Consigner l’horodatage des enregistrements de vérification correspondant à et utilisant le temps universel coordonné (UTC), un décalage fixe par rapport à l’UTC correspondant à l’heure locale, ou encore en incluant le décalage local dans les données ...
Lire la suite
Annulé : Transféré sous le contrôle SC-45(01).
Lire la suite
Annulé : Transféré sous le contrôle SC-45(02).
Lire la suite
a. Protéger l’information de vérification et les outils de journalisation des données de vérification contre les accès non autorisés, les modifications et les suppressions b. Alerter advenant la détection d’une modification ou d’une suppression non autorisée de l’information de vérification, ou d’un accès non autorisé à celle-ci
Lire la suite
Consigner les enregistrements de vérification sur des supports matériels non réinscriptibles.
Lire la suite
Stocker les enregistrements de vérification dans un référentiel faisant partie d’un système ou d’un composant de système qui est physiquement différent du système ou du composant faisant l’objet de la vérification.
Lire la suite
Utiliser des mécanismes cryptographiques pour protéger l’intégrité de l’information de vérification et des outils de vérification.
Lire la suite
Autoriser l’accès pour la gestion de la fonctionnalité de journalisation des données de vérification uniquement à .
Lire la suite
Appliquer le principe de double autorisation pour de .
Lire la suite
Autoriser l’accès en lecture seule pour l’information de vérification à .
Lire la suite
Stocker de l’information de vérification sur un composant exécutant un système d’exploitation différent du système ou du composant faisant l’objet de la vérification.
Lire la suite
Fournir une preuve irréfutable qu’une personne (ou un processus exécuté en son nom) a effectué .
Lire la suite
a. Associer l’identité de l’auteure ou auteur d’une information avec l’information de b. Permettre aux personnes autorisées de déterminer l’identité de l’auteure ou auteur de l’information
Lire la suite
a. Valider le lien entre l’identité de l’auteure ou auteur de l’information et l’information b. Effectuer en cas d’erreur de validation
Lire la suite
Conserver, dans la chaîne de possession établie, l’identité et les justificatifs d’identité de l’examinatrice ou examinateur ou de l’émettrice ou émetteur pour l’information examinée ou diffusée.
Lire la suite
a. Valider le lien entre l’identité de l’examinatrice ou examinateur et l’information au point de transfert ou de diffusion, avant que l’information ne soit transférée ou diffusée b. Effectuer en cas d’erreur de validation
Lire la suite
Annulé : Intégré au contrôle SI-07.
Lire la suite
Conserver les enregistrements de vérification pendant pour appuyer les enquêtes après coup sur les incidents et satisfaire aux exigences réglementaires et organisationnelles de conservation de l’information.
Lire la suite
Recourir à pour s’assurer que les enregistrements de vérification à long terme que génère le système sont récupérables.
Lire la suite
a. Fournir une capacité de génération d’enregistrements de vérification pour les types d’événements que le système est en mesure de vérifier conformément au contrôle AU-02A sur b. Permettre à de sélectionner les types d’événements qui doivent être journalisés par des composants de système particuliers c. Générer des enregistrements de vérificatio...
Lire la suite
Compiler les enregistrements de vérification provenant de en une piste de vérification (logique ou physique) globale qui est corrélée dans le temps, en-dedans de .
Lire la suite
Produire une piste de vérification (logique ou physique) globale composée d’enregistrements de vérification dans un format normalisé.
Lire la suite
Permettre et mettre en oeuvre à de modifier la journalisation à effectuer sur en fonction de dans un délai de .
Lire la suite
Fournir et mettre en oeuvre la capacité de vérifier les paramètres des événements d’interrogation d’utilisatrices et utilisateurs pour des jeux de données comportant des renseignements personnels.
Lire la suite
a. Surveiller pour veiller à ce qu’il n’y ait aucune divulgation non autorisée d’information liée à l’organisation b. Si une divulgation d’information est découverte : 1. Informer 2. Prendre les mesures supplémentaires suivantes :
Lire la suite
Surveiller des sites d’information de source ouverte ou des sites d’information au moyen de .
Lire la suite
Examiner la liste des sites d’information de source ouverte faisant l’objet d’une surveillance .
Lire la suite
Employer des techniques, des processus et des outils de découverte pour déterminer si des entités externes reproduisent l’information de l’organisation de façon non autorisée.
Lire la suite
a. Permettre et mettre en oeuvre la capacité pour les de le contenu d’une session d’utilisatrice ou utilisateur pour des b. Les activités de vérification des sessions sont mises au point, intégrées et utilisées après consultation avec des conseillères et conseillers juridiques, conformément aux lois, aux décrets, aux directives, à la réglementat...
Lire la suite
Lancer la vérification des sessions automatiquement au démarrage du système.
Lire la suite
Annulé : Intégré au contrôle AU-14.
Lire la suite
Fournir et mettre en oeuvre la capacité qui permet aux utilisatrices et utilisateurs autorisés de visualiser ou d’écouter à distance et en temps réel tout le contenu d’une session utilisateur établie.
Lire la suite
Annulé : Transféré sous le contrôle AU-05(05).
Lire la suite
Utiliser pour coordonner avec d’autres organisations lorsque l’information de contrôle est transmise au-delà des frontières organisationnelles.
Lire la suite
Préserver l’identité des personnes dans des pistes de vérification transorganisationnelles
Lire la suite
Fournir de l’information de vérification trans-organisationnelle aux en vertu des .
Lire la suite
Mettre en oeuvre des pour dissocier des individus de l’information de vérification transmise au-delà des frontières organisationnelles.
Lire la suite