Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-400(01) - Évaluation des menaces et des risques   (PaFF)


Énoncés :

Exiger que l’organisation effectue des évaluations des menaces et des risques qui pèsent sur la souveraineté des données en tenant compte de sa juridiction et des aspects pour lesquels des contraintes légales pourraient être efficaces.

Paramètres :

Responsable : Aucun

Discussion :

L’organisation détermine la valeur du préjudice causé par les fonctions opérationnelles proposées pour occuper d’autres juridictions. Les quatre surfaces (logique, physique, personnel et cycle de vie) abordées dans le document Activités de gestion des risques pour la cybersécurité et la vie privée tout au long du cycle de vie des systèmes (ITSP.10.037) peuvent être vulnérables.