Comptes de surveillance de l’organisation

Objectif

Créer des comptes basés sur des rôles pour permettre la surveillance et la compréhension de l’organisation.

IaaS, PaaS, SaaS

Activité	Validation
Créer des comptes fondés sur les rôles pour permettre une surveillance et une compréhension organisationnelles des environnements d’informatique en nuage qui sont acquis par l’intermédiaire du courtier en services d’informatique en nuage du GC ou qui relèvent de la portée de la validation des mesures de protection centralisées.	Veiller à ce que les rôles requis pour comprendre le GC dans son ensemble aient été dotés ou attribués.
Examiner périodiquement les privilèges d’accès et supprimer les accès qui ne sont plus nécessaires.	Confirmer la mise en place d’un avis d’alerte au personnel autorisé pour signaler les mauvaises utilisations, les tentatives de connexion suspectes ou les modifications apportées aux comptes privilégiés et non privilégiés.

Aucune

Directive sur l’utilisation sécurisée des services commerciaux en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS) 2017-01, sous-section 6.2.3.
Mesure 2 des 10 meilleures mesures de sécurité de la TI du CCC.
Gestion des risques liés à la sécurité de la TI : Une méthode axée sur le cycle de vie (ITSG-33), annexe 3A : Catalogue des mesures de sécurité, AC-3(7).

AC-3(7), AC-6(5), IA-2(1)