PM-06 - Mesures du rendement (PaFF)
Énoncés :
Développer et surveiller les résultats des mesures du rendement de la sécurité et en faire rapport.
Paramètres :Les mesures du rendement sont des mesures basées sur les résultats que l’organisation emploie pour mesurer l’efficacité ou l’efficience des programmes de sécurité et de protection de la vie privée de l’information et des contrôles utilisés pour soutenir le programme. Pour faciliter la gestion des risques liés à la sécurité et à la protection de la vie privée, l’organisation considère d’aligner les mesures du rendement sur sa tolérance au risque, comme il est indiqué dans la stratégie sur la gestion des risques. Les mesures du rendement de la cybersécurité pourraient tenir compte du nombre de violations de la sécurité, de la réalisation des objectifs relatifs à l’état de préparation en matière de cybersécurité (OEPC), de la robustesse, de la mise en œuvre de changements après incident et des investissements en sécurité par rapport au budget associé aux poursuites judiciaires, aux recours collectifs, aux relations publiques et à la reprise après incident. Parmi les facteurs à considérer au moment d’évaluer les mesures du rendement de la protection de la vie privée, on retrouve le nombre de violations, les mesures liées aux plaintes fondées déposées à la Commission d’accès à l’information du Québec (CAI) et l’achèvement des outils d’évaluation du respect de la vie privée pour les programmes et les services organisationnels.