Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-28(01) - Protection cryptographique   (PaF-)  (Obligatoire)


Énoncés :

Mettre en place des mécanismes cryptographiques visant à prévenir la divulgation et la modification non autorisées de l’information au repos suivante sur [Affectation : composants de systèmes ou supports désignés par l’organisation] : [Affectation : information définie par l’organisation].

Paramètres :

supports ou médias à définir par l'organisme ; minimalement les journaux d'événements de sécurité

Responsable : OP

Date limite de mise en oeuvre : 2024-12-14

Discussion :

La sélection des mécanismes cryptographiques se fonde sur le besoin de protéger la confidentialité et l’intégrité de l’information organisationnelle. La robustesse d’un mécanisme correspond à la catégorie de sécurité et à la classification de l’information. Les organisations ont la souplesse nécessaire pour chiffrer l’information sur des composants de systèmes ou des supports, ou pour chiffrer les structures de données, y compris des fichiers, des dossiers ou des champs.