Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CP-13 - Mécanismes de sécurité de secours   (PcEE)


Énoncés :

Utiliser [Affectation : mécanismes de sécurité de secours ou additionnels définis par l’organisation] en vue d’exécuter [Affectation : fonctions de sécurité définies par l’organisation] lorsque le mode principal d’exécution de la fonction de sécurité est compromis ou n’est pas disponible.

Paramètres :

Responsable : Aucun

Discussion :

L’utilisation de mécanismes de sécurité de secours soutient la résilience des systèmes, la planification d’urgence et la continuité des opérations. Afin de veiller à la continuité des opérations et de la mission, les organisations peuvent mettre en oeuvre des mécanismes de sécurité de secours ou additionnels. Ces mécanismes pourraient être moins efficaces que les mécanismes primaires. Toutefois, la facilité d’accès aux mécanismes additionnels ou de secours rehausse la capacité d’une organisation d’assurer la continuité de la mission et des opérations qui pourraient être touchées si l’organisation devait suspendre ses opérations jusqu’à la reprise du mode d’exécution primaire des fonctions. Étant donné le coût et l’effort global requis pour assurer de telles capacités de secours, les mécanismes additionnels ou de secours ne s’appliquent qu’aux fonctions de sécurités critiques assurées par les systèmes, les composants du système ou les services de systèmes. Une organisation pourrait, par exemple, donner un carnet de clés à usage unique aux cadres supérieures et supérieurs, aux responsables et aux administratrices et administrateurs de systèmes leur permettant d’être authentifiés de manière sûre au cas où il y avait une compromission du mode d’authentification habituel de l’organisation.