SI-04(05) - Alertes générées par le système (PaFF)
Énoncés :
Alerter [Affectation : personnel ou rôles définis par l’organisation] lorsque les indications de compromission réelle ou potentielle suivantes se présentent : [Affectation : indicateurs de compromission définis par l’organisation].
Paramètres :détenteurs, administrateurs/pilote de l'actif et tout autre personne jugée d'intérêt; les modifications non autorisées aux journaux d'événements des systèmes critiques et tout autre indicateurs de compromission jugé d'intérêt au niveau gouvernemental, sectoriel ou organisationel
Les alertes peuvent provenir de sources diverses, comme des enregistrements de vérification ou des mécanismes de protection contre les programmes malveillants, des mécanismes de détection ou de prévention des intrusions, ou des dispositifs de protection des frontières, tels les pare-feu, les passerelles et les routeurs. Les alertes peuvent être envoyées automatiquement ou être transmises par téléphone, par courriel ou par message texte. Le personnel organisationnel sur la liste de notification des alertes peut comprendre les administratrices et administrateurs de système, les propriétaires responsables de la mission et des activités, les propriétaires de système, les propriétaires, gardiennes ou gardiens de l’information, les hauts fonctionnaires du ministère responsables de la gouvernance de la sécurité, les hauts fonctionnaires ou cadres supérieures ou supérieurs en matière de protection de la vie privée, ou les responsables de la protection de la vie privée. Contrairement aux alertes générées par le système, les alertes générées par les organisations dans le contrôle SI-04(12) mettent l’accent sur les sources d’information externes au système, comme les rapports des activités suspectes et les rapports sur les menaces internes potentielles.