Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CM-07(01) - Examen périodique   (PaF-)


Énoncés :


a. Examiner le système tous les [Affectation : fréquence définie par l’organisation] afin d’établir les fonctions, les ports, les protocoles, les logiciels et les services non nécessaires
b. Désactiver ou retirer [Affectation : fonctions, ports, protocoles et services du système jugés inutiles ou non sécurisés définis par l’organisation]

Paramètres :


a. annuellement ou après tout changement significatif et mensuellement pour les prestataires de services infonuagiques
b. CM-07b

Responsable : OP

Discussion :

Les organisations doivent examiner les fonctions, les ports, les protocoles et les services fournis par le système ou les composants de systèmes afin de déterminer ceux qui peuvent être éliminés. Ces examens sont particulièrement importants lors de la période de transition pour passer des anciennes technologies aux nouvelles technologies (par exemple, le passage des protocoles IPv4 à IPv6). Ces transitions de technologiques peuvent nécessiter de mettre en oeuvre de manière simultanée les anciennes et les nouvelles technologies pendant la période de transition et de retourner à des fonctions, à des ports, à des protocoles et à des services essentiels minimums dans les meilleurs délais. Les organisations peuvent déterminer la sécurité relative de la fonction, du port, du protocole ou du service ou baser sa décision en matière de sécurité sur l’évaluation d’autres entités. Les services Bluetooth, FTP et pair à pair sont des exemples de protocoles non sécurisés.