PM-07 - Architecture d’entreprise (PaFF)
Énoncés :
Développer une architecture d’entreprise en tenant compte de la sécurité et de la protection de la vie privée de l’information et du risque qui en résulte sur les activités et les biens organisationnels, les individus, les autres organisations et le gouvernement.
Paramètres :L’intégration des exigences et des contrôles de sécurité et de protection de la vie privée à l’architecture d’entreprise permet de s’assurer que les facteurs à considérer en matière de sécurité et de protection de la vie privée sont pris en compte tout au long du cycle de vie des systèmes et qu’ils sont explicitement liés aux processus liés à la mission et aux activités de l’organisation. Le processus d’intégration des exigences de sécurité et de protection de la vie privée vise également l’architecture d’entreprise et les architectures de sécurité et de protection de la vie privée de l’organisation qui sont conformes à la stratégie organisationnelle de gestion des risques. Pour le contrôle PM-07, les architectures de sécurité et de protection de la vie privée sont développées au niveau du système des systèmes, représentant ainsi tous les systèmes de l’organisation. Pour le contrôle PL-08, les architectures de sécurité et de protection de la vie privée sont développées à un niveau qui représente un système en particulier. Les architectures au niveau d’un système sont conformes aux architectures de sécurité et de protection de la vie privée définies pour l’organisation. Les exigences de sécurité et de protection de la vie privée et l’intégration des contrôles sont réalisées plus efficacement si on met rigoureusement en pratique les normes et les lignes directrices de la Série sur la gestion des risques liés à la cybersécurité et des risques d’atteinte à la vie privée : Une méthode axée sur le cycle de vie, ainsi que les normes et lignes directrices de sécurité connexes.