Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CA-07(05) - Analyse de la cohérence   (PaFF)


Énoncés :

Utiliser les mesures suivantes pour valider que les stratégies sont établies et que les contrôles mis en oeuvre sont fonctionnels de façon uniforme : [Affectation : actions définies par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Les contrôles de sécurité et de protection de la vie privée sont souvent ajoutés graduellement à un système. Par conséquent, il peut arriver que les stratégies pour la sélection et la mise en oeuvre de contrôles puissent ne pas convenir, et les contrôles pourraient ne pas fonctionner ensemble de manière cohérente ou coordonnée. Au minimum, le manque de cohérence et de coordination pourrait indiquer des lacunes inacceptables sur le plan de la conformité en matière de sécurité et de protection de la vie privée dans le système. Au pire, cela pourrait indiquer que certains des contrôles mis en oeuvre dans un emplacement ou par un composant, compromettent la fonctionnalité d’autres contrôles (par exemple, chiffrer le trafic des réseaux internes peut nuire à la surveillance). Dans d’autres situations, ne pas surveiller de manière cohérente tous les protocoles réseau mis en oeuvre (par exemple, une double pile du protocole IPv4 et du protocole IPv6) peut créer des vulnérabilités non désirées dans le système, lesquelles pourraient être exploitées par des adversaires. Il est important de vérifier – par des tests, une surveillance et une analyse – que les contrôles mis en oeuvre fonctionnent de manière cohérente, coordonnée et sans interférence.