Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-20(01) - Limites relatives à l’utilisation autorisée   (PaF-)


Énoncés :

Permettre aux personnes autorisées d’utiliser un système externe afin d’accéder au système ou afin de traiter, de stocker ou de transmettre de l’information contrôlée par l’organisation seulement après les opérations suivantes :
a. vérifier que les contrôles ont été mis en oeuvre dans le système externe tel qu’il est stipulé dans les stratégies de sécurité et de protection de la vie privée et les plans de sécurité et de protection de la vie privée
b. conserver les ententes approuvées de connexion au système ou de traitement avec l’entité organisationnelle qui héberge le système externe

Paramètres :

Responsable : Aucun

Discussion :

Limiter l’usage autorisé permet de reconnaître que dans certaines circonstances, des utilisatrices et utilisateurs de systèmes externes ont besoin d’accéder aux systèmes organisationnels. Les organisations doivent avoir l’assurance que les systèmes externes comportent les contrôles nécessaires afin qu’ils ne compromettent pas ou n’endommagent pas les systèmes de l’organisation, ou encore qu’ils ne nuisent pas à ceux-ci. La vérification visant à s’assurer que les contrôles requis ont été mis en oeuvre peut être réalisée par des évaluations externes et indépendantes, des attestations ou d’autres moyens, selon le degré de certitude dont ont besoin les organisations.