Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-04(08) - Filtres de stratégie de sécurité et protection de la vie privée   (PbM-)  (Obligatoire)


Énoncés :


a. Appliquer le contrôle de flux d’information en utilisant des [Affectation : filtres de stratégie de sécurité ou de protection de la vie privée définis par l’organisation] comme base pour les décisions de contrôle de flux pour les [Affectation : flux d’information définis par l’organisation]
b. [Sélection (un choix ou plus) : Bloquer; retirer; modifier; mettre en quarantaine] les données après l’échec d’un traitement de filtre conformément à [Affectation : stratégie de sécurité ou de protection de la vie privée définie par l’organisation]

Paramètres :


a. à définir par l'organisme; utilisation Internet
b. bloquer; stratégie de sécurité organisationnelle empêchant minimalement l'utilisation de service de messagerie personnelle

Responsable : OP

Date limite de mise en oeuvre : 2026-06-30

Discussion :

Les filtres de stratégie de sécurité ou de protection de la vie privée définis par l’organisation peuvent s’appliquer au contenu et aux structures de données. Par exemple, les filtres de stratégie de sécurité ou de protection de la vie privée pour les structures de données peuvent chercher la taille maximale des fichiers, la taille maximale des champs ainsi que les types de données et de fichiers (pour les données structurées et non structurées). Les filtres de stratégie de sécurité ou de protection de la vie privée pour le contenu des données peuvent chercher des mots précis, des valeurs énumérées ou des intervalles de valeur de données et du contenu caché. Ils peuvent être utilisés pour améliorer la précision des données utilisées dans le cadre d’un processus de prise de décision; par exemple, les numéros de téléphone doivent comprendre 10 chiffres. Les organisations peuvent mettre en oeuvre plus d’un filtre de stratégie de sécurité ou de protection de la vie privée pour répondre aux objectifs liés au contrôle de flux d’information. Les données structurées permettent l’interprétation du contenu des données par application. Les données non structurées désignent l’information numérique sans structure de données ou avec une structure de données qui ne permet pas d’élaborer des ensembles de règles pour traiter le niveau d’incidence ou de classification de l’information contenue dans les données ou les décisions relatives à l’application du contrôle de flux. Les données non structurées consistent en des objets binaires, essentiellement indépendants de tout langage (c’est-à-dire les fichiers d’images, les fichiers vidéo ou les fichiers audio) et des objets textuels associés à des langages écrits ou imprimés.