Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
37 mesures ou améliorations.
Télécharger le référentiel
a. Élaborer et diffuser le plan d’un programme de sécurité de l’information panorganisationnel qui : 1. donne une vue d’ensemble des exigences liées au programme de sécurité et une description des contrôles de gestion du programme de sécurité et des contrôles communs qui ont été mis en place ou que l’on envisage de mettre en place en vue de satisfa...
Lire la suite
Nommer une ou un haut fonctionnaire de la gouvernance en matière de sécurité du ministère avec la mission et les ressources nécessaires pour coordonner, développer, mettre en œuvre et tenir à jour un programme de sécurité de l’information panorganisationnel.
Lire la suite
a. Inclure les ressources nécessaires pour mettre en œuvre les programmes de sécurité et de protection de la vie privée de l’information dans les demandes de planification des immobilisations et des investissements et documenter toutes les exceptions à cette exigence b. Préparer la documentation nécessaire pour tenir compte des programmes de sécuri...
Lire la suite
a. Mettre en œuvre un processus visant à s’assurer que les plans d’action et les jalons associés au programme de sécurité et de protection de la vie privée de l’information, au programme de gestion des risques liés à la chaîne d’approvisionnement et aux systèmes organisationnels connexes : 1. sont élaborés et tenus à jour 2. est approuvé par une ou...
Lire la suite
Élaborer et tenir à jour un inventaire des systèmes et des programmes organisationnels.
Lire la suite
Réaliser, tenir et mettre à jour un inventaire de tous les systèmes, programmes, applications et projets qui traitent des renseignements personnels.
Lire la suite
Développer et surveiller les résultats des mesures du rendement de la sécurité et en faire rapport.
Lire la suite
Développer une architecture d’entreprise en tenant compte de la sécurité et de la protection de la vie privée de l’information et du risque qui en résulte sur les activités et les biens organisationnels, les individus, les autres organisations et le gouvernement.
Lire la suite
Décharger les sur d’autres systèmes, des composants de systèmes ou un fournisseur externe.
Lire la suite
Aborder les problèmes liés à la sécurité et à la protection de la vie privée de l’information qui touchent le développement, la documentation et la mise à jour d’un plan de protection visant les infrastructures essentielles et des ressources clés.
Lire la suite
a. Élaborer une stratégie complète de gestion : 1. des risques pour les activités et les biens organisationnels, les individus, les autres organisations et le gouvernement associés à l’exploitation et à l’utilisation des systèmes de l’organisation 2. des risques d’atteinte à la vie privée qui pèsent sur les personnes dans le cadre du traitement aut...
Lire la suite
a. Gérer l’état de sécurité et de protection de la vie privée des systèmes organisationnels et des environnements dans lesquels ces systèmes s’exécutent dans le cadre des processus d’autorisation b. Désigner les personnes qui assumeront des rôles et des responsabilités, en particulier dans le processus de gestion des risques de l’organisation c. In...
Lire la suite
a. Développer des processus liés à la mission et aux activités de l’organisation en tenant compte de la sécurité et de la protection de la vie privée de l’information et du risque qui en résulte sur les activités et les biens organisationnels, les individus, les autres organisations et le gouvernement b. Déterminer les besoins en matière de protect...
Lire la suite
Mettre en place un programme de protection contre la menace interne qui comprend une équipe multidisciplinaire de traitement des incidents liés à la menace interne.
Lire la suite
Élaborer un programme de développement et de perfectionnement du personnel affecté à la sécurité et à la protection de la vie privée.
Lire la suite
a. Mettre en place un processus visant à s’assurer que les plans organisationnels liés à la conduite des activités de mise à l’essai, de formation et de surveillance en matière de sécurité qui sont associées aux systèmes organisationnels : 1. sont élaborés et tenus à jour 2. continuent d’être exécutés b. Passer en revue les plans de mise à l’essai,...
Lire la suite
Déterminer et institutionnaliser les contacts avec certains groupes et certaines associations de la collectivité de la sécurité pour : a. faciliter la formation continue de son personnel en matière de sécurité et de protection de la vie privée b. se tenir au fait des pratiques, des techniques et des technologies recommandées en matière de sécurité ...
Lire la suite
Mettre en œuvre un programme de sensibilisation aux menaces qui comprend une capacité d’échange d’information interorganisationnelle pour le renseignement sur les menaces.
Lire la suite
Avoir recours à des mécanismes automatisés pour maximiser l’efficacité de l’échange de renseignement sur les menaces.
Lire la suite
a. Établir la stratégie et les procédures nécessaires pour veiller à ce que les exigences relatives à la protection de l’information contrôlée qui est traitée, stockée ou transmise sur des systèmes externes, soient mises en œuvre conformément aux lois, aux décrets, aux directives, aux politiques, à la réglementation et aux normes applicables b. Pas...
Lire la suite
a. Élaborer et diffuser le plan du programme de protection de la vie privée panorganisationnel, qui offre une vue d’ensemble du programme de protection de la vie privée de l’organisation et : 1. comprend une description de la structure du programme de prestation des services en matière de protection de la vie privée et des ressources consacrées au ...
Lire la suite
Désigner une ou un haut fonctionnaire ou cadre supérieur en matière de protection de la vie privée et lui conférer les pouvoirs, la mission, les responsabilités et les ressources nécessaires pour coordonner, élaborer et mettre en place les exigences de protection de la vie privée applicables et pour gérer les risques d’atteinte à la vie privée dans...
Lire la suite
Tenir à jour une page Web centrale des ressources sur le site Web principal public de l’organisation, qui sert de source centralisée d’information sur les services de protection de la vie privée de l’organisation et : a. permet de s’assurer que le public a accès à une liste des programmes et des services qui collectent et utilisent des renseignemen...
Lire la suite
Élaborer et diffuser les politiques de protection de la vie privée sur tous les sites Web externes, les applications mobiles et les autres services numériques si la vie privée des personnes qui visitent les sites Web est à risque. S’assurer que les politiques : a. sont rédigées dans un langage clair et organisées de manière à faciliter leur compréh...
Lire la suite
a. Mettre en place les procédures relatives à la divulgation des renseignements personnels et au maintien d’un registre des divulgations, notamment : 1. la date et les détails de la divulgation 2. le poste et l’adresse (ou autres coordonnées) de la personne ou de l’organisation à qui l’information a été divulguée b. Conserver un registre des divulg...
Lire la suite
Élaborer et documenter les stratégies et les procédures panorganisationnelles pour : a. assurer l’exactitude, la pertinence, la rapidité et l’exhaustivité des renseignements personnels tout au long du cycle de vie de l’information b. mettre en place un processus de correction des registres qui facilite la correction ou la suppression de renseigneme...
Lire la suite
Mettre en place un comité de gouvernance des données composé de avec .
Lire la suite
Mettre en place un comité de l’intégrité des données pour : a. examiner les propositions visant à organiser un programme d’appariement statistique ou à y participer b. procéder à un examen annuel de tous les programmes d’appariement statistique auxquels l’organisation a pris part
Lire la suite
a. Élaborer, documenter et mettre en place des stratégies et des procédures qui abordent l’utilisation de renseignements personnels aux fins de test, de formation et de recherche b. Limiter ou réduire la quantité de renseignements personnels utilisés aux fins de test, de formation et de recherche c. Autoriser l’utilisation de renseignements personn...
Lire la suite
Mettre en place un processus pour la réception et le traitement des plaintes, des préoccupations ou des questions des individus concernant les pratiques de l’organisation en matière de sécurité et de protection de la vie privée, ce qui comprend : a. des mécanismes simples à utiliser et facilement accessibles au public b. toute l’information nécessa...
Lire la suite
a. Élaborer et les diffuser : 1. aux pour démontrer la responsabilité quant aux mandats de réglementation, ainsi que les mandats conférés par la loi et relatifs aux politiques de protection de la vie privée 2. aux et aux autres membres du personnel responsables de surveiller la conformité au programme de protection de la vie privée b. Passer en ...
Lire la suite
a. Établir et documenter : 1. les hypothèses relatives à l’évaluation des risques, aux mesures d’atténuation des risques et à la surveillance des risques 2. les contraintes relatives à l’évaluation des risques, aux mesures d’atténuation des risques et à la surveillance des risques 3. les priorités et les compromis envisagés par l’organisation pour ...
Lire la suite
a. Nommer une ou un cadre supérieur responsable de la gestion des risques pour veiller à ce que les processus organisationnels de gestion de la sécurité et de la protection de la vie privée de l’information soient conformes aux processus de planification stratégique, opérationnelle et budgétaire b. Mettre en place une fonction de gestion des risque...
Lire la suite
a. Élaborer une stratégie panorganisationnelle pour gérer les risques liés à la chaîne d’approvisionnement associés au développement, à l’acquisition, à la maintenance et à la disposition des systèmes, des composants de systèmes et des services qui s’y rapportent b. Mettre en place la stratégie de gestion des risques liés à la chaîne d’approvisionn...
Lire la suite
Identifier, prioriser et évaluer les fournisseurs de technologies, de produits et de services critiques ou essentiels à la mission.
Lire la suite
Élaborer une stratégie de surveillance continue panorganisationnelle et mettre en place des programmes de surveillance continue qui tiennent compte de : a. l’établissement des mesures panorganisationnelles suivantes qu’il convient de surveiller b. la mise en place de et de pour l’efficacité des contrôles c. la surveillance en permanence des mesu...
Lire la suite
Analyser les qui prennent en charge les fonctions ou les services essentiels à la mission pour s’assurer que les ressources d’information sont utilisées aux fins prévues.
Lire la suite