Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CA-02(02) - Évaluations spécialisées   (PaFF)


Énoncés :

Elles comprennent dans le cadre des évaluations de contrôle, [Affectation : fréquence définie par l’organisation], [Sélection (un choix) : annoncé; non annoncé], [Sélection (un choix ou plus) : une surveillance approfondie; une instrumentation de sécurité; des cas de tests de sécurité automatisés; une analyse des vulnérabilités; des tests liés aux utilisatrices et utilisateurs malveillants; une évaluation des menaces internes; des tests de charge et de performance; une évaluation des fuites de données ou des pertes de données; {Affectation : autres formes d’évaluation de sécurité définies par l’organisation}].

Paramètres :

Responsable : Aucun

Discussion :

Les organisations peuvent mener des évaluations spécialisées, y compris des vérifications et des validations, la surveillance des systèmes, l’évaluation de menaces internes, des tests concernant les utilisatrices et utilisateurs malveillants ou tout autre test. Ces évaluations peuvent permettre de mieux se préparer en mettant en oeuvre des capacités organisationnelles et en indiquant les niveaux de performance actuels afin d’orienter les efforts et d’accroître ainsi la sécurité et la protection de la vie privée. Les organisations mènent des évaluations spécialisées conformément aux lois, aux décrets, aux directives, à la réglementation, aux politiques, aux normes et aux lignes directrices applicables. Les autorités responsables approuvent les méthodes d’évaluation parallèlement à la fonction de gestion des risques organisationnels. Les organisations peuvent inclure les vulnérabilités découvertes durant les évaluations aux processus d’atténuation des vulnérabilités. Les évaluations spécialisées peuvent également être menées tôt pendant le cycle de développement de systèmes (par exemple, pendant la conception initiale, le développement et les tests unitaires).