Comptes de surveillance organisationnels

Objectif

Créer un compte basé sur les rôles pour permettre la surveillance et la visibilité organisationnelle.

Principales considérations

• [ ] Attribuer des rôles aux intervenants approuvés du GC afin d’assurer la visibilité de l’organisation. Les rôles comprennent le lecteur de facturation, le lecteur ou contributeur de stratégies, le lecteur de sécurité, et le lecteur global.
• [ ] Veiller à ce que le mécanisme d’authentification multifacteur pour les comptes de surveillance de l’organisation soit activé.

Validation

• [ ] Confirmer la présence des comptes intégrés du GC fondés sur les rôles créés par le ministère pour les intervenants approuvés par le GC.
• [ ] Confirmez que les comptes ont un accès en lecture approprié à l’environnement des locataires ministériels.

Modèles de service applicables

• IaaS, PaaS, SaaS

Références

1. AMOPS 2017-01, section 6.2.3
2. Les 10 meilleures mesures de sécurité des TI du CST, numéro 3.
3. Mesures de sécurité connexes : AC-2, AC-2(1), AC-3, AC-5, AC-6, AC-6(5), AC-6(10), AC-7, AC-9, AC-19, AC-20(3), IA-2, IA-2(1), IA-2(2), IA-2(11), IA-4, IA-5, IA-5(1), IA-5(6), IA-5(7), IA-5(13), IA-6, IA-8.