Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
158 mesures ou améliorations.
Télécharger le référentiel
a. Développer, documenter et diffuser à : 1. une politique d’acquisition des systèmes et des services qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, aux décrets, aux directives, à la réglementati...
Lire la suite
a. Déterminer les exigences de haut niveau en matière de sécurité et de protection de la vie privée de l’information pour le système ou les services connexes lors de la planification des processus liés à la mission et aux activités b. Déterminer, documenter et affecter les ressources nécessaires pour protéger le système ou les services connexes dan...
Lire la suite
a. Acquérir, développer et gérer le système au moyen de qui comprend les facteurs à considérer en matière de sécurité et de protection de la vie privée de l’information b. Définir et documenter les rôles et les responsabilités en matière de sécurité et de protection de la vie privée de l’information tout au long du cycle de développement des systè...
Lire la suite
S’assurer que la protection des environnements de préproduction est proportionnelle au risque tout au long du cycle de développement du système, du composant de système ou du service qui s’y rapporte.
Lire la suite
a. Approuver, documenter et contrôler l’utilisation de données en temps réel dans les environnements de préproduction pour le système, le composant de système ou le service qui s’y rapporte b. Protéger les environnements de préproduction pour le système, le composant de système ou le service qui s’y rapporte de manière à avoir le même niveau d’inci...
Lire la suite
Planifier et mettre en œuvre un calendrier de mise à jour technologique pour le système tout au long du cycle de développement du système.
Lire la suite
Inclure, explicitement ou en référence, les exigences, les descriptions et les critères suivants en utilisant dans le contrat d’acquisition du système, des composants du système ou des services qui s’y rapportent : a. exigences fonctionnelles de sécurité et de protection de la vie privée b. exigences en matière de robustesse du mécanisme c. exigen...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte donne une description des propriétés fonctionnelles des contrôles à mettre en œuvre.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte fournisse des renseignements sur la conception et la mise en œuvre des contrôles, ce qui comprend : selon .
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte démontre que le cycle de développement du système comprend : a. b. c.
Lire la suite
Annulé : Intégré au contrôle CM-08(09).
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. produire un système, des composants ou des services dont les sont mises en œuvre b. utiliser les configurations comme valeurs par défaut pour tout système, composant ou service devant faire ultimement l’objet d’une réins...
Lire la suite
a. Utiliser uniquement les produits gouvernementaux sur étagère (GOTS pour Government Off-the-Shelf) ou COTS de cybersécurité pour protéger l’information classifiée lorsque les réseaux servant à transmettre cette information ont un niveau de classification inférieur à celui de l’information transmise b. Exiger que ces produits soient évalués ou val...
Lire la suite
a. Limiter l’utilisation de produits commerciaux de cybersécurité et de produits informatiques sécurisés à ceux qui ont déjà été évalués selon un profil de protection reconnu par le Programme canadien lié aux Critères communs (PCCC) pour un type de technologie particulier, si un tel profil existe b. S’il n’y a aucun profil de protection reconnu par...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte élabore un plan pour assurer une surveillance continue de l’efficacité des contrôles, conformément au programme de surveillance continue de l’organisation.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte détermine les fonctions, les ports, les protocoles et les services qui seront utilisés dans l’organisation.
Lire la suite
Utiliser seulement les produits informatiques recommandés par le Centre pour la cybersécurité pour la capacité des justificatifs d’identité numériques mise en œuvre dans les systèmes de l’organisation.
Lire la suite
Inclure les dans le contrat d’acquisition relatif à l’exploitation d’un système d’enregistrement au nom d’une organisation afin d’assurer la mission ou les activités de cette dernière.
Lire la suite
a. Inclure les exigences relatives à la propriété des données organisationnelles dans le contrat d’acquisition b. Exiger que toutes les données soient supprimées du système de l’entrepreneure ou entrepreneur et retournées à l’organisation dans les
Lire la suite
a. Obtenir ou élaborer la documentation à l’intention des administratrices et administrateurs d’un système, d’un composant du système ou du service qui s’y rapporte, qui décrit : 1. la configuration, l’installation et l’exploitation sécurisées du système, du composant ou du service 2. l’utilisation et la maintenance efficaces des fonctions et méca...
Lire la suite
Annulé : Intégré au contrôle SA-04(01).
Lire la suite
Annulé : Intégré au contrôle SA-04(02).
Lire la suite
Annulé : Intégré au contrôle SA-04(02).
Lire la suite
Annulé : Intégré au contrôle SA-04(02).
Lire la suite
Annulé : Intégré au contrôle SA-04(02).
Lire la suite
Annulé : Intégré aux contrôles CM-10 et SI-07.
Lire la suite
Annulé : Intégré aux contrôles CM-11 et SI-07.
Lire la suite
Appliquer les principes d’ingénierie de la sécurité et de la protection de la vie privée des systèmes suivants pour la spécification, la conception, le développement, la mise en œuvre et la modification des systèmes et des composants de systèmes : .
Lire la suite
Mettre en place le principe de la conception sécurisée des abstractions claires.
Lire la suite
Mettre en place le principe du moindre mécanisme commun dans la conception sécurisée des .
Lire la suite
Mettre en place les principes de conception sécurisée de la modularité et de la structuration en couches dans les .
Lire la suite
Mettre en place le principe de conception sécurisée des dépendances partiellement hiérarchisées dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de l’accès avec médiation efficace dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de l’échange minimal dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la complexité réduite dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de l’évolutivité dans les .
Lire la suite
Mettre en place le principe de conception sécurisée des composants fiables dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la confiance hiérarchique dans les .
Lire la suite
Mettre en place le principe de conception sécurisée du seuil de modification inverse dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la protection hiérarchique dans les .
Lire la suite
Mettre en place le principe de conception sécurisée des éléments de sécurité minimisés dans les .
Lire la suite
Mettre en place le principe de conception sécurisée du droit d’accès minimal dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de l’autorisation des prédicats dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la fiabilité autonome dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la composition distribuée sécurisée dans les .
Lire la suite
Mettre en place le principe de conception sécurisée des voies de communication fiables dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la protection continue dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la gestion sécurisée des métadonnées dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de l’auto-analyse dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la responsabilisation et de la traçabilité dans les .
Lire la suite
Mettre en place le principe de conception sécurisée des valeurs par défaut sécurisées dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la défaillance et de la reprise sécurisées dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la sécurité économique dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la sécurité des performances dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la sécurité tenant compte du facteur humain dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la sécurité acceptable dans les .
Lire la suite
Mettre en place le principe de conception sécurisée des procédures reproduisibles et documentées dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la rigueur procédurale dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la modification de systèmes sécurisés dans les .
Lire la suite
Mettre en place le principe de conception sécurisée de la documentation adéquate dans les .
Lire la suite
Mettre en place le principe de protection de la vie privée de la minimisation au moyen de .
Lire la suite
Avoir recours à des ingénieures et ingénieurs brevetés et agréés en sécurité qui assument la responsabilité des spécifications, de la conception, du développement et de la mise en œuvre de solutions de sécurité et de protection de la vie privée du système d’information.
Lire la suite
a. Exiger que les fournisseurs de services de systèmes externes respectent les exigences organisationnelles en matière de sécurité et de protection de la vie privée et aient recours aux contrôles suivants : ; b. Définir et documenter la surveillance organisationnelle, de même que les rôles et responsabilités des utilisatrices et utilisateurs en ce ...
Lire la suite
a. Procéder à une évaluation des risques organisationnels avant d’acquérir ou d’externaliser des services de sécurité de l’information b. S’assurer que l’acquisition ou l’externalisation des services de sécurité de l’information est approuvée par
Lire la suite
Exiger que les fournisseurs de services de systèmes externes identifient les fonctions, les ports, les protocoles et les autres services nécessaires à l’utilisation des services en question : .
Lire la suite
Établir, documenter et maintenir des relations de confiance avec les fournisseurs de services externes en fonction des exigences, des propriétés, des conditions ou des facteurs suivants : .
Lire la suite
Prendre les mesures suivantes pour confirmer que les intérêts de répondent aux intérêts de l’organisation : .
Lire la suite
Circonscrire les lieux de à en se fondant sur .
Lire la suite
Maintenir un contrôle exclusif des clés cryptographiques pour le matériel chiffré stocké ou transmis par l’entremise d’un système externe.
Lire la suite
Fournir la capacité de vérifier l’intégrité de l’information qui réside sur le système externe.
Lire la suite
Restreindre le lieu géographique du traitement de l’information et du stockage des données aux installations situées dans la frontière gouvernementale et juridique du Canada.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. procéder à la gestion des configurations au cours du système, du composant ou du service b. documenter, gérer et contrôler l’intégrité des changements apportés aux c. mettre en œuvre uniquement les changements approuvés...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant de système ou du service qui s’y rapporte vérifie l’intégrité des composants logiciels et micrologiciels.
Lire la suite
Prévoir un processus de gestion des configurations de rechange auquel participent des membres du personnel en l’absence d’une équipe de développeuses et développeurs ou d’intégratrices et intégrateurs spécialisés en gestion des configurations.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant de système ou du service qui s’y rapporte vérifie l’intégrité des composants matériels.
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou d’un service qui s’y rapporte emploie des outils permettant de comparer les versions nouvellement générées aux versions précédentes des descriptions, du code source et du code objet des composants matériels servant à la sécurité.
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou d’un service qui s’y rapporte maintienne l’intégrité du mappage entre les données de la version maîtresse qui décrivent, d’une part, la version actuelle du matériel, des logiciels et des micrologiciels servant à la sécurité et, d’autre part, la copie maîtresse d...
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou d’un service qui s’y rapporte exécute les procédures visant à garantir que les mises à jour des composants matériels, logiciels et micrologiciels servant à la sécurité, qui sont distribuées à l’organisation sont en tout point conformes aux spécifications des cop...
Lire la suite
Exiger que soit membre de .
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte fasse ce qui suit à toutes les phases de postconception du cycle de développement du système de manière à : a. élaborer et mettre en oeuvre un plan pour les évaluations des contrôles de sécurité et de protection de la vie privée en cours ...
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou du service qui s’y rapporte utilise des outils d’analyse statique du code pour identifier les défauts courants et documenter les résultats de l’analyse.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant ou du service qui s’y rapporte effectue une modélisation des menaces et des analyses des vulnérabilités au cours du développement, ainsi que des tests et une évaluation du système, du composant ou du service qui : a. utilise l’information contextuelle suivante : b. utilise les m...
Lire la suite
a. Exiger que soit en mesure d’attester de l’adéquation de la mise en œuvre du plan d’évaluation de sécurité et de vérifier les preuves produites pendant les tests et les évaluations b. Veiller à ce que l’agente ou agent indépendant ait reçu suffisamment d’information pour mener à bien le processus de vérification ou qu’il dispose de l’autorité né...
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou du service qui s’y rapporte procède à la revue manuelle du code de au moyen des procédures, des techniques ou des processus suivants : .
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte procède à des tests d’intrusion : a. au niveau de rigueur suivant : b. selon les contraintes suivantes :
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte procède à des examens de la surface d’attaque.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure que la portée des tests et des évaluations fournit une couverture complète des contrôles requis au niveau de rigueur suivant : .
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou du service qui s’y rapporte utilise des outils d’analyse dynamique du code pour relever les défauts courants et documenter les résultats de l’analyse.
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou du service qui s’y rapporte utilise des outils de tests de la sécurité des applications interactives pour relever les défauts et documenter les résultats.
Lire la suite
Annulé : Transféré sous la famille de contrôles SR.
Lire la suite
Annulé : Transféré sous le contrôle SR-05.
Lire la suite
Annulé : Transféré sous le contrôle SR-06.
Lire la suite
Annulé : Intégré au contrôle SR-03.
Lire la suite
Annulé : Transféré sous le contrôle SR-03(01).
Lire la suite
Annulé : Transféré sous le contrôle SR-03(02).
Lire la suite
Annulé : Intégré au contrôle SR-05(01).
Lire la suite
Annulé : Transféré sous le contrôle SR-05(02).
Lire la suite
Annulé : Intégré au contrôle RA-03(02).
Lire la suite
Annulé : Transféré sous le contrôle SR-07.
Lire la suite
Annulé : Transféré sous le contrôle SR-04(03).
Lire la suite
Annulé : Transféré sous le contrôle SR-06(01).
Lire la suite
Annulé : Transféré sous le contrôle SR-08.
Lire la suite
Annulé : Intégré aux contrôles MA-06 et RA-09.
Lire la suite
Annulé : Transféré sous les contrôles SR-04(01) et SR-04(02).
Lire la suite
Annulé : Intégré au contrôle SR-03.
Lire la suite
Annulé : Intégré au contrôle SA-08.
Lire la suite
Annulé : Intégré au contrôle RA-09.
Lire la suite
Annulé : Intégré au contrôle SA-20.
Lire la suite
a. Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou d’un service qui s’y rapporte suive un processus de développement documenté qui permet : 1. de répondre explicitement aux exigences de sécurité et de protection de la vie privée 2. d’identifier les normes et les outils devant servir au processus de développem...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. définir les mesures de la qualité au début du processus de développement b. fournir des preuves que les critères de qualité sont respectés à ; ; au moment de la mise en service]
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte utilise des outils de traçabilité des contrôles de sécurité et de protection de la vie privée au cours du processus de développement.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte procède à une analyse de criticité : a. aux points de décision suivants dans le cycle de développement du système : b. au niveau de rigueur suivant :
Lire la suite
Annulé : Intégré au contrôle SA-11(02).
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte réduise les surfaces d’attaque à .
Lire la suite
Exiger que la développeuse ou le développeur d’un système d’information, d’un composant du système ou du service qui s’y rapporte mette en œuvre un processus détaillé visant expressément à améliorer continuellement le processus de développement.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte, : a. réalise une analyse automatisée des vulnérabilités au moyen de b. définisse les possibilités d’exploitation des vulnérabilités relevées c. définisse les mesures d’atténuation des risques liés aux vulnérabilités décelées d. fournis...
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou d’un service qui s’y rapporte utilise une modélisation des menaces et des analyses des vulnérabilités exécutées sur des systèmes, des composants ou des services semblables de façon à éclairer le processus de développement en cours.
Lire la suite
Annulé : Intégré au contrôle SA-03(02).
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure d’élaborer, de mettre en œuvre et de mettre à l’essai un plan d’intervention en cas d’incident.
Lire la suite
Exiger que la développeuse ou le développeur d’un système ou d’un composant du système archive le système ou le composant à mettre en service avec les preuves connexes qui appuient l’examen de sécurité et de protection de la vie privée final.
Lire la suite
Exiger que la développeuse ou le développeur du système ou du composant du système limite l’utilisation de renseignements personnels dans les environnements de développement et de test.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte utilise pour journaliser au .
Lire la suite
Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou d’un service qui s’y rapporte fournisse la formation portant sur l’utilisation et l’exploitation adéquates des fonctions, des contrôles et des mécanismes de sécurité et de protection de la vie privée mis en œuvre : .
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte produise des spécifications de conception et une architecture de sécurité et de protection de la vie privée qui : a. est conforme à l’architecture de sécurité et de protection de la vie privée de l’organisation qui fait partie intégrante ...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. produire, en parfaite intégration avec le processus de développement, un modèle formel de stratégie décrivant à mettre en œuvre b. démontrer que le modèle formel de stratégie est cohérent et suffisant pour appliquer les ...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. définir le matériel, les logiciels et les micrologiciels servant à la sécurité b. fournir un argumentaire démontrant l’exhaustivité de la définition du matériel, des logiciels et des micrologiciels de sécurité
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. produire, en parfaite intégration avec le processus de développement, des spécifications formelles de haut niveau qui décrivent les interfaces du matériel, des logiciels et des micrologiciels servant à la sécurité sur le ...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. produire, en parfaite intégration avec le processus de développement, des spécifications descriptives informelles de haut niveau qui décrivent les interfaces du matériel, des logiciels et des micrologiciels servant à la s...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte s’assure de : a. concevoir et structurer le matériel, les logiciels et les micrologiciels servant à la sécurité de façon à créer un mécanisme de protection complet, de conception simple et doté d’une sémantique précisément définie b. stru...
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant de système ou du service qui s’y rapporte structure le matériel, les logiciels et les micrologiciels servant à la sécurité de manière à faciliter la mise à l’essai.
Lire la suite
Exiger que la développeuse ou le développeur du système, du composant de système ou du service qui s’y rapporte structure le matériel, les logiciels et les micrologiciels servant à la sécurité de manière à faciliter le contrôle de l’accès avec le droit d’accès minimal.
Lire la suite
Concevoir avec un comportement coordonné pour mettre en œuvre les capacités suivantes : .
Lire la suite
Utiliser les différentes conceptions de pour satisfaire à un ensemble commun d’exigences ou fournir une fonctionnalité équivalente.
Lire la suite
Annulé : Transféré sous le contrôle SR-09.
Lire la suite
Annulé : Transféré sous le contrôle SR-09(01).
Lire la suite
Annulé : Transféré sous le contrôle SR-10.
Lire la suite
Annulé : Transféré sous le contrôle SR-11.
Lire la suite
Annulé : Transféré sous le contrôle SR-11(01).
Lire la suite
Annulé : Transféré sous le contrôle SR-11(02).
Lire la suite
Annulé : Transféré sous le contrôle SR-12.
Lire la suite
Annulé : Transféré sous le contrôle SR-11(03).
Lire la suite
Procéder à une nouvelle mise en œuvre ou au développement sur mesure des composants de systèmes essentiels suivants : .
Lire la suite
Exiger que la développeuse ou le développeur de : a. dispose des autorisations d’accès requises en fonction des qui ont été attribuées b. satisfasse aux critères additionnels de filtrage de sécurité du personnel définis par l’organisation :
Lire la suite
Annulé : Intégré au contrôle SA-21.
Lire la suite
a. Remplacer les composants des systèmes lorsqu’ils ne sont plus pris en charge par les développeuses, les développeurs, les fournisseurs ou les fabricants b. Offrir les options suivantes pour les solutions de rechange visant à assurer la continuité du soutien des composants non pris en charge faisant l’objet d’un
Lire la suite
Annulé : Intégré au contrôle SA-22.
Lire la suite
Avoir recours des prenant en charge des services ou des fonctions essentiels à la mission pour renforcer la robustesse de ces systèmes ou composants.
Lire la suite
a. Concevoir les systèmes organisationnels, les composants de systèmes ou les systèmes qui s’y rapportent de manière à renforcer leur cyberrésilience en définissant : 1. les buts suivants en matière de cyberrésilience : 2. les objectifs suivants en matière de cyberrésilience : 3. les techniques de cyberrésilience suivantes : 4. les approches de ...
Lire la suite
Exiger que les fonctions opérationnelles de l’organisation respectent un processus d’évaluation des menaces et des risques en matière de souveraineté et de juridiction au qui consiste à : a. procéder à l’évaluation des préjudices pour déterminer les préjudices potentiels maximaux qui pourraient être causés par une contrainte légale externe imposée...
Lire la suite
Exiger que l’organisation effectue des évaluations des menaces et des risques qui pèsent sur la souveraineté des données en tenant compte de sa juridiction et des aspects pour lesquels des contraintes légales pourraient être efficaces.
Lire la suite
Évaluer l’assurance de la sécurité des processus opérationnels au moyen de mécanismes juridiques ou de passation de marché.
Lire la suite
S’assurer que les processus opérationnels fassent l’objet du traitement prévu selon la compétence juridique.
Lire la suite
Éviter que les données résident dans des territoires qui relèvent d’autres compétences juridiques.
Lire la suite
Éviter que les données transitent par des territoires qui relèvent d’autres compétences juridiques.
Lire la suite
Éviter que les données soient utilisées dans des territoires qui relèvent d’autres compétences juridiques.
Lire la suite
Prévenir la compromission des fonctions opérationnelles par des personnes ou des sociétés assujetties à une autre compétence juridique.
Lire la suite
Prévenir la compromission des fonctions opérationnelles dans le cadre d’attaques du cycle de vie découlant d’une contrainte légale ou menées depuis une autre compétence juridique.
Lire la suite
Prévenir la compromission des fonctions opérationnelles lors d’un transfert de propriété des fonctions du cycle de vie à une autre compétence juridique.
Lire la suite