Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-29 - Hétérogénéité   (PcEE)


Énoncés :

Employer un ensemble diversifié de technologies de l’information pour les composants de systèmes pendant la mise en œuvre du système : [Affectation : composants de systèmes désignés par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Accroître la diversité des technologies de l’information utilisées dans les systèmes organisationnels réduit les répercussions de l’exploitation potentielle d’une technologie en particulier. Une telle diversité offre une protection contre les défaillances de modes communs, dont les défaillances découlant d’attaques contre la chaîne d’approvisionnement. La diversité sur le plan des technologies de l’information réduit considérablement la probabilité que les moyens employés par les adversaires pour compromettre un composant de système soient efficaces contre d’autres composants de systèmes, exigeant du coup plus d’efforts de la part des adversaires pour mener à bien les attaques prévues. Un accroissement de la diversité peut ajouter en complexité et en charge de gestion, ce qui pourrait ultimement mener à des erreurs ou à des configurations non autorisées.