Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CM-05 - Restrictions d’accès associées aux changements   (-F-)


Énoncés :

Définir, documenter, approuver et appliquer les restrictions d’accès physiques et logiques associées aux changements apportés au système.

Paramètres :

-

Responsable : OP

Discussion :

Les changements apportés aux composants matériels, logiciels ou micrologiciels des systèmes ou aux procédures opérationnelles associées au système peuvent avoir des répercussions importantes sur la sécurité du système ou la vie privée des personnes. Les organisations doivent donc accorder l’accès aux systèmes seulement aux personnes qualifiées et autorisées et seulement pour effectuer les changements. Les restrictions d’accès incluent les contrôles d’accès physiques et logiques (voir AC-03 et PE-03), les bibliothèques de logiciels, l’automatisation de flux de travaux, les médiathèques, les couches abstraites (c’est-à-dire les changements mis en oeuvre dans les interfaces externes plutôt que directement dans les systèmes) et les fenêtres de changement (c’est-à-dire les changements sont appliqués seulement à des moments précis).