Académique Documents
Professionnel Documents
Culture Documents
1
Processus : Sécurité logique de l’applica
Sous-domaine Risque
Objectifs d’audit
S'assurer qu'il existe une matrice de séparation des fonctions et qu'elle est
respectée lors de l'attribution des droits d'accès aux utilisateurs ayant
accès à plusieurs systèmes.
S'assurer que les développeurs n'ont pas accès aux données de
production.
Vérifier que le système contient des fonctions de traces d'audit (logs) des
violations de sécurité, de l'accès autorisé aux ressources et de l'activité
des utilisateurs privilégiés, y compris :
- Enregistrement de l'accès autorisé au système et de l'usage des systèmes
- Enregistrement des tentatives d'accès non autorisées ;
- Enregistrement de la maintenance des profils ou tableaux de sécurité ;
- Enregistrement de l'activité des utilisateurs privilégiés ; traces d'audit
adéquates ;
- Enregistrement et contrôle de l'accès par des informaticiens externes à
partir de sites à distance ;
- Conservation adéquate des fichiers de consignation du système ;
- Restrictions sur les fonctions disponibles pour contourner les
paramètres de connexion ;
- Enregistrement de l'accès excessif ;
- Enregistrement de l'utilisation des commandes sensibles.