CA-03(07) - Échanges d’information éphémère (PbM-)
Énoncés :
a. Identifier les échanges d’information éphémères (en aval) avec d’autres systèmes par le biais des systèmes identifiés au contrôle CA-03A
b. Prendre les mesures nécessaires pour assurer que les échanges d’information éphémères (en aval) cessent lorsqu’il devient impossible de vérifier ou de valider les contrôles sur des systèmes (en aval) éphémères
Les échanges d’information éphémère ou en aval sont des échanges d’information entre le système ou les systèmes avec lesquels le système de l’organisation échange de l’information et d’autres systèmes. Pour les applications, les systèmes et les services essentiels à la mission, notamment les biens de grande importance, il est nécessaire d’identifier de tels échanges d’information. La transparence des contrôles ou les mesures de protection en place dans de tels systèmes en aval connectés directement ou indirectement aux systèmes organisationnels sont essentielles pour bien comprendre les risques liés à la sécurité et à la protection de la vie privée résultant de ces échanges d’information. Les systèmes organisationnels peuvent hériter de risques provenant de systèmes en aval par le biais de connexion éphémères ou d’échanges d’information qui peuvent rendre les systèmes organisationnels plus susceptibles aux menaces, aux risques et aux incidences négatives.