PL-11 - Adaptation de la base de référence (PaFF)
Énoncés :
Adapter la base de référence du contrôle sélectionné en appliquant les mesures d’adaptation indiquées.
Paramètres :Le concept d’adaptation permet à l’organisation de spécialiser ou de personnaliser un ensemble de contrôles de référence en appliquant un ensemble défini de mesures d’adaptation. Les mesures d’adaptation facilitent cette spécialisation et personnalisation, puisqu’elle permet à l’organisation d’élaborer des plans de sécurité et de protection de la vie privée qui reflètent des fonctions liées à sa mission et à ses activités, les environnements où s’exécutent les systèmes, les menaces et vulnérabilités qui touchent ses systèmes et toute autre condition ou situation susceptible d’avoir une incidence sur la réussite de sa mission ou de ses activités. Des conseils sur mesure sont fournis dans le document La gestion des risques liés à la cybersécurité et à la vie privée : Une méthode axée sur le cycle de vie. L’adaptation de la base de référence d’un contrôle passe par l’identification et la désignation des contrôles communs, l’application des considérations en matière d’établissement de la portée, la sélection des contrôles compensatoires, l’attribution de valeurs aux paramètres des contrôles, l’ajout des contrôles additionnels nécessaires à la base de référence du contrôle et la diffusion d’information sur la mise en oeuvre du contrôle. Les mesures générales d’adaptation fournies dans la Série sur la gestion des risques liés à la cybersécurité et des risques d’atteinte à la vie privée : Une méthode axée sur le cycle de vie peuvent être complétées par des mesures additionnelles selon les besoins de l’organisation.