Comptes de surveillance de l’organisation
(Retour)
Objectif
Créer des comptes basés sur des rôles pour permettre la surveillance et la compréhension de l’organisation.
Modèles de services applicables
IaaS, PaaS, SaaS
Exigences obligatoires
| Activité | Validation |
|---|---|
| <ul><li>Créer des comptes fondés sur les rôles pour permettre une surveillance et une compréhension organisationnelles des environnements d’informatique en nuage qui sont acquis par l’intermédiaire du courtier en services d’informatique en nuage du GC ou qui relèvent de la portée de la validation des mesures de protection centralisées.</li></ul> | <ul><li>Veiller à ce que les rôles requis pour comprendre le GC dans son ensemble aient été dotés ou attribués.</li></ul> |
| <ul><li>Examiner périodiquement les privilèges d’accès et supprimer les accès qui ne sont plus nécessaires.</li></ul> | <ul><li>Confirmer la mise en place d’un avis d’alerte au personnel autorisé pour signaler les mauvaises utilisations, les tentatives de connexion suspectes ou les modifications apportées aux comptes privilégiés et non privilégiés.</li></ul> |
Autres considérations
Aucune
Références
- Directive sur l’utilisation sécurisée des services commerciaux en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS) 2017-01, sous-section 6.2.3.
- Mesure 2 des 10 meilleures mesures de sécurité de la TI du CCC.
- Gestion des risques liés à la sécurité de la TI : Une méthode axée sur le cycle de vie (ITSG-33), annexe 3A : Catalogue des mesures de sécurité, AC-3(7).
Mesures de sécurité connexes du document ITSG-33
AC-3(7), AC-6(5), IA-2(1)
Page details
- Date modified: