Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

PM-06 - Mesures du rendement   (PaFF)


Énoncés :

Développer et surveiller les résultats des mesures du rendement de la sécurité et en faire rapport.

Paramètres :

Responsable : Aucun

Discussion :

Les mesures du rendement sont des mesures basées sur les résultats que l’organisation emploie pour mesurer l’efficacité ou l’efficience des programmes de sécurité et de protection de la vie privée de l’information et des contrôles utilisés pour soutenir le programme. Pour faciliter la gestion des risques liés à la sécurité et à la protection de la vie privée, l’organisation considère d’aligner les mesures du rendement sur sa tolérance au risque, comme il est indiqué dans la stratégie sur la gestion des risques. Les mesures du rendement de la cybersécurité pourraient tenir compte du nombre de violations de la sécurité, de la réalisation des objectifs relatifs à l’état de préparation en matière de cybersécurité (OEPC), de la robustesse, de la mise en œuvre de changements après incident et des investissements en sécurité par rapport au budget associé aux poursuites judiciaires, aux recours collectifs, aux relations publiques et à la reprise après incident. Parmi les facteurs à considérer au moment d’évaluer les mesures du rendement de la protection de la vie privée, on retrouve le nombre de violations, les mesures liées aux plaintes fondées déposées à la Commission d’accès à l’information du Québec (CAI) et l’achèvement des outils d’évaluation du respect de la vie privée pour les programmes et les services organisationnels.