Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
20 mesures ou améliorations.
Télécharger le référentiel
a. Développer, documenter et diffuser à : 1. une politique de sécurité du personnel qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, aux décrets, aux directives, à la réglementation, aux politique...
Lire la suite
a. Déterminer les exigences en matière de filtrage de sécurité pour tous les postes de l’organisation b. Établir les critères de sélection des personnes occupant ces postes c. Passer en revue et mettre à jour l’exigence en matière de filtrage de sécurité
Lire la suite
a. Procéder au filtrage de sécurité des personnes avant de leur accorder l’accès au système b. Effectuer une nouvelle enquête de sécurité lorsque
Lire la suite
S’assurer que chaque utilisatrice ou utilisateur d’un système qui traite, stocke ou transmet de l’information classifiée a une habilitation et un endoctrinement au plus haut niveau de classification de l’information à laquelle il a accès dans le système.
Lire la suite
S’assurer que chaque utilisatrice ou utilisateur d’un système qui traite, stocke ou transmet des types d’information classifiée pour lesquels il faut suivre une séance d’endoctrinement officielle est officiellement endoctriné pour tous les types d’information pertinents auxquels il a accès sur le système.
Lire la suite
Vérifier si les personnes qui accèdent à un système qui traite, stocke ou transmet de l’information exigeant une protection spéciale : a. possèdent une autorisation d’accès valide attestée par les fonctions gouvernementales officielles qui leur ont été assignées b. satisfont aux
Lire la suite
Vérifier si les personnes qui accèdent à un système qui traite, stocke ou transmet satisfont aux .
Lire la suite
Lors de la cessation d’emploi d’une employée ou un employé : a. désactiver l’accès au système dans une période de b. mettre fin ou révoquer tous les authentifiants et les justificatifs d’identité associés à la personne c. effectuer une entrevue de fin d’emploi et mener une discussion sur d. récupérer toutes les propriétés liées à la sécurité et à...
Lire la suite
a. Informer les personnes ayant quitté leur emploi des exigences applicables régissant l’après-mandat auxquelles elles sont tenues par la loi de se conformer pour protéger l’information de l’organisation b. Exiger que les personnes ayant quitté leur emploi signent un avis de reconnaissance des exigences régissant l’après-mandat dans le cadre du pro...
Lire la suite
Utiliser des pour des mesures de cessation d’emploi; désactiver l’accès aux ressources des systèmes].
Lire la suite
Transmettre les données sur le formulaire Registre d’une personne d’un ministère ou organisme mentionné à l’annexe en application de la Loi sur la protection de l’information (LPI) au Service canadien du renseignement de sécurité (SCRS).
Lire la suite
a. Examiner et confirmer les exigences opérationnelles liées aux autorisations d’accès physique et logique existantes aux systèmes et aux installations lorsque des employées et employés sont réaffectés ou transférés à d’autres postes au sein de l’organisation b. Amorcer dans les c. Modifier au besoin les autorisations d’accès afin de tenir compte...
Lire la suite
a. Accepter la cote de fiabilité ou l’habilitation de la personne lorsque le niveau de celle qui est exigée est équivalent ou inférieur au niveau précédemment accordé b. Refaire le processus de filtrage de sécurité lorsque : 1. les résultats remontent à plus de cinq ans 2. la preuve indique que le filtrage de sécurité n’a pas été fait précédemment ...
Lire la suite
a. Élaborer et documenter les ententes d’accès aux systèmes organisationnels b. Passer en revue et mettre à jour les ententes d’accès c. S’assurer que les personnes qui ont besoin d’accéder à l’information et aux systèmes de l’organisation : 1. signent les ententes d’accès appropriées avant qu’on leur accorde l’accès 2. signent de nouveau les ente...
Lire la suite
Annulé : intégré au contrôle PS-03.
Lire la suite
S’assurer que l’accès à l’information classifiée exigeant une protection spéciale est accordée uniquement aux personnes qui : a. possèdent une autorisation d’accès valide attestée par les responsabilités gouvernementales officielles qui leur ont été conférées b. satisfont aux critères connexes de sécurité du personnel c. ont lu, compris et signé un...
Lire la suite
a. Informer les employées et employés des exigences applicables régissant l’après-mandat auxquelles elles sont tenues par la loi de se conformer pour protéger l’information de l’organisation b. Exiger que les employées et employés attestent par écrit de ces exigences, le cas échéant, au moment d’accorder l’accès à l’information concernée
Lire la suite
a. Définir les exigences liées à la sécurité du personnel, y compris les rôles et responsabilités des fournisseurs externes b. Exiger que les fournisseurs externes se conforment aux stratégies et aux procédures en matière de sécurité du personnel mises en place par l’organisation c. Documenter les exigences en matière de sécurité du personnel d. Ex...
Lire la suite
a. Utiliser un processus formel de sanctions pour le personnel qui ne se conforme pas aux stratégies et aux procédures de sécurité et de protection de la vie privée de l’information qui ont été établies b. Informer dans les lorsque le processus formel de sanctions est amorcé et indique qui est l’employée ou employé sanctionné et les motifs de la ...
Lire la suite
Intégrer les rôles et les responsabilités en matière de sécurité et de protection de la vie privée aux descriptions de postes de l’organisation.
Lire la suite