Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IR-04(05) - Désactivation automatique du système   (PaFF)


Énoncés :

Mettre en oeuvre une capacité configurable pour désactiver automatiquement le système dans l’éventualité où [Affectation : atteintes à la sécurité définies par l’organisation] étaient détectées.

Paramètres :

Responsable : Aucun

Discussion :

Les organisations devraient déterminer si la capacité à désactiver automatiquement le système entre en conflit avec la continuité des exigences opérationnelles, conformément aux contrôles CP-02 ou IR-04(03). Des infractions de sécurité comprennent les cyberattaques qui ont compromis l’intégrité du système ou exfiltré de l’information organisationnelle et des erreurs graves dans les programmes informatiques pouvant avoir des répercussions négatives sur les fonctions liées à la mission ou aux activités de l’organisation ou mettre en péril la sécurité des individus. La désactivation automatique d’un système peut servir de technique visant à confiner l’atteinte à la vie privée dans l’éventualité que l’incident implique la compromission des renseignements personnels que renferme le système.