CAPA-01 - Gouvernance suite aux défaillances du contrôle des TIC

CAPA-02 - Cycle de vie des actions correctives et préventives d'entreprise après des défaillances de contrôle

CAPA-03 - Surveillance du conseil d'administration suite aux constatations réglementaires

CAPA-04 - Gestion des preuves CAPA après des défaillances de contrôle

CAPA-05 - Escalade en cas de défaillances de contrôle récurrentes

CAPA-06 - Défaillances du contrôle d'accès privilégié

CAPA-07 - Échecs de configuration de sécurité Active Directory

CAPA-08 - Échecs liés au cycle de vie des identités et aux comptes orphelins

CAPA-09 - Droits d'accès excessifs et défaillances en matière de ségrégation

CAPA-10 - Défaillances liées au déplacement latéral dues à l'identité

CAPA-11 - Renforcement de la base de données et défaillances de configuration

CAPA-12 - Constat d'accès non autorisé à la base de données

CAPA-13 - Défaillances d'intégrité et de cohérence des données

CAPA-14 - Faiblesses en matière de chiffrement et de gestion des clés

CAPA-15 - Lacunes en matière de journalisation et de traçabilité dans les plateformes de données

CAPA-16 - Défaillances de la qualité des données ayant un impact sur le reporting des risques

CAPA-17 - Contrôles de traçabilité et de transformation des données défaillants

CAPA-18 - Incohérences dans les rapports réglementaires et de gestion

CAPA-19 - Corrections manuelles de données et échecs de rapprochement

CAPA-20 - Constatations de supervision sur les faiblesses de la gouvernance des données