~/Cedric

Absence de contrôle périodique des autorisations d’accès logique Vulnerabilities

Les droits d'accès logiques sont-ils revus périodiquement ? Comptes utilisateurs ? Comptes à privilèges ?

Absence d'identification des besoins en sécurité Vulnerabilities

Les exigences de sécurités ont elles été spécifiées pour les échanges externes ? Y a-t-il des informations sensibles ? L'échange d'information est-il chiffré ou non ?

Absence de protection d'informations secrètes d'authentification Vulnerabilities

Vérifier la gestion des moyens d'authentification tels que : Identifient, mot de passe, Token, Smartcard, Tancard, etc.

Les identifiants et mots de passe d’authentification par défaut ne sont pas modifiés après installation des systèmes Vulnerabilities

Où sont-ils stockés ? Est-ce qu'ils sont changés périodiquement ?

Insuffisance de compétence Vulnerabilities

Absence de filtre protégeant le système contre un engorgement Vulnerabilities

Les logs ou journaux du système d'exploitation sont modifiables par tous Vulnerabilities

Le système d'exploitation permet l'établissement de connexions anonymes Vulnerabilities

Les mots de passe saisis pour accéder au système d'exploitation sont déchiffrables Vulnerabilities

Les utilisateurs ne sont pas sensibilisés à la sécurité de l'information Vulnerabilities

Les utilisateurs ont-ils été sensibilisés à la sécurité de l'information ? Des consignes unitaires ont-elles été fournies par email, consigne interne, circulaire interne ... ?