Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AU-12 - Génération d’enregistrements de vérification   (PaF-)  (Obligatoire)


Énoncés :


a. Fournir une capacité de génération d’enregistrements de vérification pour les types d’événements que le système est en mesure de vérifier conformément au contrôle AU-02A sur [Affectation : composants du système définis par l’organisation]
b. Permettre à [Affectation : personnel ou rôles définis par l’organisation] de sélectionner les types d’événements qui doivent être journalisés par des composants de système particuliers
c. Générer des enregistrements de vérification pour les types d’événements définis au contrôle AU-02C dont le contenu des enregistrements de vérification est défini au contrôle AU-03

Paramètres :


a. composants du système, tant internes que ceux utilisés lors d’impartitions
b. à définir par l'organisme. Ex.: pilote, responsable technique, coordonnateur organisationnel des mesures de sécurité de l'information (COMSI), etc.

Responsable : OP

Date limite de mise en oeuvre : 2024-12-14

Discussion :

Les enregistrements de vérification peuvent provenir de nombreux différents composants de système. Les types d’événements indiqués au contrôle AU-02D portent sur les journaux de vérification qui doivent être générés et contiennent un sous-ensemble de tous les types d’événements pour lesquels le système peut générer des enregistrements de vérification. Si les enregistrements générés pour le processus de vérification contiennent des renseignements personnels qui ne sont pas requis pour le processus de vérification, les renseignements personnels doivent être retirés ou caviardés.