Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
Mesures permettant d’autoriser ou de refuser l’accès des utilisatrices et utilisateurs à des ressources dans le système.
Lire la suite
Mesures qui concernent la formation et la sensibilisation des utilisatrices et utilisateurs sur la sécurité du système.
Lire la suite
Mesures permettant de recueillir, d’analyser et de stocker les enregistrements de vérification associés aux opérations des utilisatrices et utilisateurs réalisées sur le système.
Lire la suite
Mesures traitant de l’évaluation de la sécurité, l’autorisation et la surveillance du système.
Lire la suite
Mesures appuyant la gestion et le contrôle de tous les composants du système, comme le matériel, les logiciels et les éléments de configuration.
Lire la suite
Mesures soutenant l’établissement, la maintenance et la mise en œuvre de plans d’intervention en cas d’urgence, d’opération de sauvegarde et de reprise après catastrophe pour les systèmes des organisations afin d’assurer la disponibilité des ressources essentielles et la continuité des opérations dans des situations d’urgence.
Lire la suite
Mesures appuyant l’identification unique des utilisatrices et utilisateurs, des processus agissant au nom des utilisatrices et utilisateurs et des dispositifs. Elles appuient également l’authentification ou la vérification des identités des utilisatrices et utilisateurs, des processus et des dispositifs comme condition préalable pour accorder l’accès aux systèmes organisationnels.
Lire la suite
Mesures appuyant l’établissement de capacités de traitement d’incident opérationnel pour les systèmes organisationnels, y compris la préparation, la surveillance, la détection, l’analyse, le confinement, la reprise et l’intervention. Les incidents sont surveillés, documentés et signalés aux autorités et aux responsables organisationnels appropriés.
Lire la suite
Mesures appuyant la maintenance périodique et opportune des systèmes organisationnels et fournissant des contrôles efficaces pour les outils, les techniques, les mécanismes et le personnel employés pour mener la maintenance des systèmes afin d’assurer leur disponibilité continue.
Lire la suite
Mesures prenant en charge la protection de support du système tout au long de leur cycle de vie. Elles permettent de limiter l’accès à l’information sur les supports du système aux utilisatrices et utilisateurs autorisés et exigent un nettoyage ou une destruction des supports avant leur élimination ou leur réutilisation.
Lire la suite
Mesures appuyant le contrôle de l’accès physique des personnes autorisées aux systèmes, à l’équipement et aux environnements d’exploitation respectifs. Elles permettent de protéger les installations physiques et les infrastructures des systèmes ainsi que de protéger les systèmes contre les dangers environnementaux. En outre, elles fournissent des contrôles environnementaux appropriés des installations hébergeant des systèmes.
Lire la suite
Mesures liées à l’élaboration, la documentation, la mise à jour et la mise en œuvre des plans de sécurité et de protection de la vie privée pour les systèmes organisationnels. Ces plans décrivent les contrôles de sécurité et de protection de la vie privée en place ou planifiés pour les systèmes. Elles intègrent également les règles de conduite pour les personnes ayant accès aux systèmes.
Lire la suite
Mesure fournissant un cadre complet pour l'établissement et la gestion d'un programme de cybersécurité, en se concentrant sur les politiques, la gestion des risques, la stratégie et la surveillance.
Lire la suite
Mesures appuyant les procédures requises pour s’assurer que le personnel ayant accès aux systèmes dispose des autorisations nécessaires et des niveaux d’habilitation de sécurité appropriés. Elles contribuent à protéger l’information organisationnelle et les systèmes durant et après les actions du personnel, par exemple après une cessation d’emploi ou une mutation.
Lire la suite
Mesures soutenant la protection de la vie privée et l’intégrité des renseignements personnels et la façon de les traiter de façon légitime conformément aux lois sur la protection de la vie privée applicables.
Lire la suite
Mesures qui appuient la conduite périodique d’évaluations des risques, y compris les évaluations des facteurs relatifs à la vie privée (EFVP), qui peuvent découler de l’exploitation des systèmes organisationnels ou du traitement, du stockage ou de la transmission de données et d’information.
Lire la suite
Mesures qui s’appliquent à la passation de marchés pour l’acquisition des produits et des services nécessaires afin de soutenir la mise en œuvre et l’exploitation des systèmes organisationnels. Elles permettent de s’assurer que des ressources suffisantes sont affectées pour assurer une protection adéquate des systèmes organisationnels et elles appuient les processus relatifs au cycle de développement des systèmes qui intègrent des considérations de sécurité.
Lire la suite
Mesures qui appuient les activités de surveillance, de contrôle et de protection des systèmes ainsi que les communications internes et externes des systèmes.
Lire la suite
Mesures appuyant la protection de l’intégrité des composants du système et des données traitées par le système. Elles permettent à l’organisation d’établir, de signaler et de corriger rapidement les défauts liés aux données et aux systèmes afin d’offrir une protection contre les programmes malveillants. Elles permettent également de surveiller les alertes et les avis de sécurité du système et d’intervenir de manière appropriée.
Lire la suite
Mesures soutenant l’atténuation des risques de cybersécurité dans la chaîne d’approvisionnement à tous les niveaux d’une organisation.
Lire la suite