Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
17 mesures ou améliorations.
Télécharger le référentiel
a. Développer, documenter et diffuser à : 1. une politique de planification qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, aux décrets, aux directives, à la réglementation, aux politiques, aux no...
Lire la suite
a. Élaborer des plans de sécurité et de protection de la vie privée pour le système qui : 1. sont conformes à l’architecture d’entreprise de l’organisation 2. définissent explicitement les composants constitutifs du système 3. décrivent le contexte opérationnel du système sur le plan des processus liés à la mission et aux activités 4. identifient l...
Lire la suite
Annulé : Intégré au contrôle PL-07.
Lire la suite
Annulé : Intégré au contrôle PL-08.
Lire la suite
Annulé : Intégré au contrôle PL-02.
Lire la suite
Annulé : Intégré au contrôle PL-02.
Lire la suite
a. Établir et communiquer les règles qui décrivent les responsabilités et le comportement attendu des personnes qui doivent accéder au système en ce qui concerne l’utilisation, la sécurité et la protection de la vie privée de l’information et du système b. Obtenir des personnes devant accéder au système une attestation documentée selon laquelle ell...
Lire la suite
Tenir compte des restrictions que les règles de conduite imposent sur ce qui suit : a. la publication d’information organisationnelle sur des sites Web publics par l’entremise de médias sociaux, de réseaux sociaux et de sites et applications externes b. l’utilisation d’identifiants fournis par l’organisation (par exemple, des adresses courriel) et ...
Lire la suite
Annulé : Intégré au contrôle RA-08.
Lire la suite
Annulé : Intégré au contrôle PL-02.
Lire la suite
a. Élaborer un concept d’opérations (CONOPS) pour le système qui définit comment l’organisation prévoit exploiter le système du point de vue de la sécurité et de la protection de la vie privée de l’information b. Passer en revue et mettre à jour le CONOPS
Lire la suite
a. Élaborer des architectures de sécurité et de protection de la vie privée pour le système qui décrit : 1. les exigences et l’approche à adopter pour protéger la confidentialité, l’intégrité et la disponibilité de l’information de l’organisation 2. les exigences et l’approche à adopter pour traiter les renseignements personnels de manière à limite...
Lire la suite
Concevoir les architectures de sécurité et de protection de la vie privée pour le système en adoptant une approche de défense en profondeur qui : a. affecte aux b. s’assure que les contrôles affectés fonctionnent de façon coordonnée et se renforcent mutuellement
Lire la suite
Exiger que les affectés aux soient obtenus de différents fournisseurs
Lire la suite
Centraliser la gestion des .
Lire la suite
Sélectionner la base de référence des contrôles d’un système.
Lire la suite
Adapter la base de référence du contrôle sélectionné en appliquant les mesures d’adaptation indiquées.
Lire la suite