Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
17 mesures ou améliorations.
Télécharger le référentiel
a. Développer, consigner et diffuser à : 1. une politique de sensibilisation et de formation qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, à la jurisprudence, aux décrets, aux directives, à la r...
Lire la suite
a. Fournir une formation sur la sécurité et la protection de la vie privée aux utilisatrices et utilisateurs du système (y compris les gestionnaires, les cadres supérieures et supérieurs et les entrepreneures et entrepreneurs) : 1. dans le cadre d’une formation de base pour les nouvelles utilisatrices et nouveaux utilisateurs, et tous les par la s...
Lire la suite
Fournir des exercices pratiques en formation en matière de sécurité qui simulent des événements et des incidents.
Lire la suite
Fournir une formation en matière de sécurité pour que le personnel sache reconnaître les indicateurs potentiels de menace interne et pour qu’il les signale.
Lire la suite
Fournir une formation en matière de sécurité pour que le personnel sache reconnaître les indicateurs potentiels et réels de piratage psychologique et de l’exploration de données dans les médias sociaux.
Lire la suite
Fournir une formation en matière de sécurité sur la façon de reconnaître les communications suspectes et les comportements anormaux dans les systèmes organisationnels au moyen .
Lire la suite
Fournir une formation en matière de sécurité sur les menaces persistantes avancées.
Lire la suite
a. Fournir une formation en matière de sécurité sur l’environnement de cybermenaces b. Refléter l’information actuelle sur les cybermenaces dans les opérations du système
Lire la suite
a. Fournir une formation en sécurité et en protection de la vie privée basée sur les rôles au personnel détenant les rôles et responsabilités suivants : 1. avant d’autoriser l’accès au système ou à de l’information, ou avant la réalisation des tâches attribuées et tous les par la suite 2. lorsque des changements apportés au système l’exigent b. M...
Lire la suite
Offrir à la formation initiale sur l’utilisation et le fonctionnement des contrôles environnementaux .
Lire la suite
Offrir à la formation initiale sur l’utilisation et le fonctionnement des contrôles environnementaux .
Lire la suite
Inclure dans la formation à la sécurité et protection de la vie privée des exercices pratiques qui renforcent les objectifs de formation.
Lire la suite
Annulé : Transféré sous le contrôle AT-02(4).
Lire la suite
Offrir à la formation initiale sur l’utilisation et le fonctionnement des contrôles de traitement des renseignements personnels et de transparence .
Lire la suite
a. Consigner et surveiller les activités de formation en matière de sécurité et de protection de la vie privée de l’information, y compris la formation sur la sensibilisation à la sécurité et à la protection de la vie privée, et la formation en sécurité et en protection de la vie privée basée sur des rôles spécifiques b. Conserver les dossiers de f...
Lire la suite
Annulé : Intégré au contrôle PM-15.
Lire la suite
Fournir une rétroaction sur les résultats de la formation organisationnelle au personnel suivant : .
Lire la suite