Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
126 mesures ou améliorations.
Télécharger le référentiel
a. Développer, documenter et diffuser à : 1. une politique d’intégrité de l’information et des systèmes qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, aux décrets, aux directives, à la réglementa...
Lire la suite
a. Identifier, signaler et corriger les défauts du système b. Tester les mises à jour logicielles et micrologicielles visant la correction des défauts pour en vérifier l’efficacité et les répercussions potentielles sur les systèmes avant leur application c. Installer les mises à jour de sécurité appropriées des logiciels et des micrologiciels dans ...
Lire la suite
Annulé : Intégré au contrôle PL-09.
Lire la suite
Déterminer si les mises à jour logicielles et micrologicielles de sécurité pertinentes ont été installées sur les composants de systèmes au moyen de .
Lire la suite
a. Mesurer le temps écoulé entre la détection de l’anomalie et sa correction b. Fixer les repères suivants pour la prise de mesures correctives :
Lire la suite
Avoir recours à des outils automatisés de gestion des correctifs pour faciliter la correction des défauts des composants de systèmes suivants : .
Lire la suite
Installer automatiquement sur .
Lire la suite
Supprimer les versions antérieures de une fois qu’une version mise à jour a été installée.
Lire la suite
a. Procéder à l’analyse des causes fondamentales pour relever les causes sous-jacentes des problèmes ou des défaillances b. Élaborer les mesures nécessaires pour corriger les causes fondamentales du problème ou de la défaillance c. Mettre en oeuvre les mesures nécessaires et surveiller leur mise en oeuvre pour en assurer l’efficacité
Lire la suite
a. Mettre en oeuvre des mécanismes de protection contre les programmes malveillants aux points d’entrée et de sortie du système afin de détecter et d’éliminer le code malveillant b. Mettre à jour automatiquement les mécanismes de protection contre les programmes malveillants dès que de nouvelles versions sont disponibles, conformément à la stratég...
Lire la suite
Annulé : Intégré au contrôle PL-09.
Lire la suite
Annulé : Intégré au contrôle SI-03.
Lire la suite
Annulé : Intégré au contrôle AC-06(10).
Lire la suite
Mettre à jour les mécanismes de protection contre les programmes malveillants uniquement lorsqu’une utilisatrice ou un utilisateur privilégié le demande.
Lire la suite
Annulé : Intégré au contrôle MP-07.
Lire la suite
a. Tester les mécanismes de protection contre les programmes malveillants en introduisant du code bénin connu dans le système b. Vérifier que la détection du code et le signalement des incidents qui lui sont associés s’effectuent comme il se doit
Lire la suite
Annulé : Intégré au contrôle SI-03.
Lire la suite
a. Détecter les commandes non autorisées du système d’exploitation dans l’interface de programmation d’application du noyau de : b.
Lire la suite
Annulé : Transféré sous le contrôle AC-17(10).
Lire la suite
a. Employer des outils et des techniques pour analyser les caractéristiques et les comportements des programmes malveillants : b. Intégrer les résultats des analyses des programmes malveillants au processus d’intervention en cas d’incident et de correction des défauts de l’organisation
Lire la suite
a. Surveiller le système afin de détecter : 1. des attaques et des signes indiquant de possibles attaques conformément aux objectifs de surveillance : 2. des connexions locales, réseau ou à distance non autorisées b. Détecter les utilisations non autorisées du système au moyen des techniques et des méthodes suivantes : c. Évoquer les capacités de...
Lire la suite
Connecter et configurer les outils individuels de détection d’intrusion en un système de détection panorganisationnel.
Lire la suite
Utiliser des outils et mécanismes automatisés pour prendre en charge l’analyse des événements en temps quasi réel.
Lire la suite
Employer des outils et des mécanismes automatisés afin d’intégrer des outils et mécanismes de détection d’intrusion dans les mécanismes de contrôle d’accès et de flux.
Lire la suite
a. Déterminer les critères à utiliser pour détecter les activités ou conditions inhabituelles ou non autorisées relatives au trafic de communications entrant et sortant b. Surveiller le trafic de communications entrant et sortant pour détecter toute
Lire la suite
Alerter lorsque les indications de compromission réelle ou potentielle suivantes se présentent : .
Lire la suite
Annulé : Intégré au contrôle AC-06(10).
Lire la suite
a. Informer des événements suspects ayant été détectés b. Prendre les mesures suivantes lors de la détection :
Lire la suite
Annulé : Intégré au contrôle SI-04.
Lire la suite
Mettre à l’essai les outils et les mécanismes de surveillance des intrusions .
Lire la suite
Prendre les mesures nécessaires pour rendre visible aux .
Lire la suite
Analyser le trafic de communications sortant des interfaces externes au système et afin de relever les anomalies.
Lire la suite
Alerter au moyen de lors de répercussions potentielles des activités inhabituelles ou inappropriées suivantes sur la sécurité ou la protection de la vie privée : .
Lire la suite
a. Analyser les modèles de trafic et d’événements pour le système b. Développer des profils représentant les modèles de trafic et d’événements communs c. Utiliser les profils de trafic et d’événements pour calibrer les dispositifs de surveillance des systèmes
Lire la suite
Utiliser un système de détection d’intrusions sans fil (WIDS pour Wireless Intrusion Detection System) pour identifier les dispositifs sans fil indésirables et détecter les tentatives d’attaque et les compromissions ou infractions potentielles liées au système.
Lire la suite
Utiliser un système de détection d’intrusion pour surveiller le trafic de communications sans fil lorsqu’il passe d’un réseau sans fil à un réseau filaire.
Lire la suite
Établir des corrélations entre les outils et les mécanismes de surveillance employés dans l’ensemble du système.
Lire la suite
Mettre en corrélation les résultats de la surveillance des activités physiques, des cyberactivités et des activités de la chaîne d’approvisionnement pour développer une connaissance intégrée de la situation à l’échelle organisationnelle.
Lire la suite
Analyser le trafic des communications sortant en destination des interfaces externes du système et des points intérieurs suivants pour y détecter des exfiltrations masquées d’information : .
Lire la suite
Mettre en œuvre des personnes qui ont été identifiées par , car elles représentent un plus grand risque.
Lire la suite
Mettre en oeuvre la surveillance supplémentaire suivante des utilisatrices et utilisateurs privilégiés : .
Lire la suite
Mettre en œuvre la surveillance supplémentaire suivante des personnes pendant : .
Lire la suite
a. Détecter les services réseau qui n’ont pas été autorisés ou approuvés par b. lorsqu’une menace est détectée
Lire la suite
Mettre en œuvre les mécanismes de surveillance au niveau de l’hôte suivants sur : .
Lire la suite
Découvrir, collecter et distribuer à les indicateurs de compromission fournis par .
Lire la suite
Fournir de la visibilité du trafic réseau aux interfaces des systèmes externes et internes clés afin d’optimiser l’efficacité des dispositifs de surveillance.
Lire la suite
a. Recevoir régulièrement de des alertes, des avis et des directives de sécurité concernant les systèmes b. Générer les alertes, les avis et les directives de sécurité internes, au besoin c. Diffuser les alertes, les avis et les directives de sécurité à : d. Mettre en œuvre les directives de sécurité dans les délais prescrits ou informer l’organi...
Lire la suite
Utiliser pour diffuser l’information contenue dans les alertes et les avis de sécurité à l’ensemble de l’organisation.
Lire la suite
a. Vérifier l’exploitation correcte de b. Procéder à la vérification des fonctions indiquées dans le contrôle SI-06A c. Alerter advenant l’échec des tests de vérification de la sécurité et de la protection de la vie privée d. lorsque des anomalies sont relevées
Lire la suite
Annulé : Intégré au contrôle SI-06.
Lire la suite
Mettre en œuvre des mécanismes automatisés pour soutenir la gestion des tests distribués des fonctions de sécurité et de protection de la vie privée.
Lire la suite
Faire rapport des résultats de la vérification des fonctions de sécurité et de protection de la vie privée à .
Lire la suite
a. Employer des outils de vérification pour détecter les changements non autorisés qui sont apportés aux logiciels, aux micrologiciels et à l’information suivants : b. Prendre les mesures suivantes lorsque des changements non autorisés sont détectés dans les logiciels, les micrologiciels et l’information :
Lire la suite
Effectuer un contrôle de l’intégrité de .
Lire la suite
Utiliser des outils automatisés qui notifient lors de la découverte d’écarts durant la vérification de l’intégrité.
Lire la suite
Utiliser des outils de vérification de l’intégrité gérés centralement.
Lire la suite
Annulé : Intégré au contrôle SA-12.
Lire la suite
automatiquement lorsque des atteintes à l’intégrité sont relevées.
Lire la suite
Mettre en œuvre des mécanismes de chiffrement pour détecter les modifications non autorisées apportées aux logiciels, aux micrologiciels et à l’information.
Lire la suite
Intégrer la détection des changements non autorisés apportés à la capacité d’intervention en cas d’incident de l’organisation : .
Lire la suite
Après avoir détecté une possible atteinte à l’intégrité, fournir les capacités nécessaires pour vérifier l’événement et mettre en œuvre les mesures suivantes : .
Lire la suite
Vérifier l’intégrité du processus de démarrage des composants de systèmes suivants : .
Lire la suite
Mettre en œuvre les mécanismes suivants pour protéger l’intégrité du micrologiciel de démarrage dans : .
Lire la suite
Annulé : Transféré sous le contrôle CM-07(06).
Lire la suite
Exiger que l’intégrité des logiciels suivants soit vérifiée avant exécution : .
Lire la suite
Annulé : Transféré sous le contrôle CM-07(07).
Lire la suite
Annulé : Transféré sous le contrôle CM-07(08).
Lire la suite
Mettre en œuvre des mécanismes cryptographiques pour authentifier les composants logiciels ou micrologiciels suivants avant leur installation : .
Lire la suite
Faire en sorte que les processus ne puissent pas s’exécuter sans supervision pour plus de .
Lire la suite
Mettre en œuvre pour assurer l’autoprotection des applications d’exécution.
Lire la suite
a. Utiliser des mécanismes de protection contre les pourriels aux points d’entrée et de sortie du système pour détecter les messages non sollicités et intervenir, le cas échéant b. Mettre à jour les mécanismes de protection contre les pourriels dès la diffusion de nouvelles versions, conformément à la stratégie et aux procédures de gestion des conf...
Lire la suite
Annulé : Intégré au contrôle PL-09.
Lire la suite
Mettre à jour automatiquement les mécanismes de protection contre les pourriels .
Lire la suite
Mettre en œuvre des mécanismes de protection contre les pourriels avec une capacité d’apprentissage pour reconnaître le trafic de communications légitime plus efficacement.
Lire la suite
Annulé : Intégré aux contrôles AC-02, AC-03, AC-05 et AC-06.
Lire la suite
Vérifier la validité des saisies d’information suivantes : .
Lire la suite
a. Fournir une fonction de correction manuelle pour la validation de la saisie de l’information suivante : b. Restreindre l’utilisation de la fonction de correction manuelle à c. Vérifier l’utilisation de la fonction de correction manuelle
Lire la suite
Examiner et résoudre les erreurs de validation en entrée dans les .
Lire la suite
Vérifier que le système se comporte d’une manière prévisible et informée lorsque des saisies non valides sont reçues.
Lire la suite
Tenir compte du chronométrage des interactions entre les composants de systèmes lorsque vient le temps de déterminer les interventions appropriées à mettre en œuvre advenant des saisies non valides.
Lire la suite
Restreindre l’utilisation des saisies d’information à et à .
Lire la suite
Prévenir les injections de données non fiables.
Lire la suite
a. Générer des messages d’erreur qui fournissent l’information nécessaire à l’application de mesures correctives sans toutefois révéler des données qui pourraient être exploitées b. Révéler les messages d’erreur seulement à
Lire la suite
Gérer et conserver l’information au sein du système et les sorties d’information du système conformément aux lois, aux décrets, aux directives, à la réglementation, aux politiques, aux normes, aux lignes directrices et aux exigences opérationnelles applicables.
Lire la suite
Limiter le traitement des renseignements personnels dans le cycle de vie de l’information aux éléments de renseignements personnels suivants : .
Lire la suite
Utiliser les techniques suivantes pour limiter l’utilisation de renseignements personnels aux fins de recherche, de test ou de formation : .
Lire la suite
Utiliser les techniques suivantes pour éliminer, détruire ou supprimer l’information à la fin de la période de conservation : .
Lire la suite
a. Déterminer la durée moyenne de fonctionnement avant défaillance (MTTF pour Mean Time to Failure) des composants de systèmes suivants dans des environnements d’exploitation donnés : b. Fournir des composants de système de remplacement et un mécanisme d’échange des rôles actifs et passifs des composants conformément aux critères suivants :
Lire la suite
Mettre les composants de systèmes hors service en transférant ses responsabilités à un composant de remplacement à l’intérieur de de la durée moyenne de fonctionnement avant défaillance.
Lire la suite
Annulé : Intégré au contrôle SI-07(16).
Lire la suite
Procéder manuellement aux transferts entre les composants de systèmes actifs et passifs lorsque l’utilisation d’un composant actif atteint de la MTTF.
Lire la suite
Lors de la détection d’une défaillance d’un composant de système : a. s’assurer que les composants passifs sont bien installés de manière transparente dans les b. ; mettre automatiquement le système hors tension; ]
Lire la suite
Fournir en .
Lire la suite
Mettre en œuvre des non persistants initialisés dans un état connu et interrompus .
Lire la suite
Obtenir les données et les logiciels utilisés au cours de la restauration des composants de systèmes et des services à partir des sources de confiance suivantes : .
Lire la suite
a. b. Supprimer l’information qui n’est plus nécessaire
Lire la suite
Établir des connexions au système sur demande et mettre fin aux connexions .
Lire la suite
Valider les sorties d’information des applications et/ou des programmes informatiques suivants pour s’assurer que l’information est conforme au contenu auquel l’on s’attend : .
Lire la suite
Mettre en place les contrôles suivants pour protéger la mémoire du système contre l’exécution de code non autorisé : .
Lire la suite
Mettre en place les procédures de sécurité intégrée indiquées lorsque les défaillances suivantes se produisent : .
Lire la suite
a. Assurer l’exactitude, la pertinence, la rapidité et l’exhaustivité des renseignements personnels utilisés à des fins administratives tout au long du cycle de vie de l’information b. Corriger ou supprimer les renseignements personnels inexacts ou obsolètes
Lire la suite
Corriger ou supprimer les renseignements personnels inexacts ou obsolètes, ceux dont l’incidence a été mal déterminée ou ceux qui ont été mal dépersonnalisés au moyen de .
Lire la suite
Employer les étiquettes de données pour automatiser la correction ou la suppression des renseignements personnels tout au long du cycle de vie de l’information dans les systèmes organisationnels.
Lire la suite
Collecter les renseignements personnels directement des individus, dans la mesure du possible.
Lire la suite
Corriger ou supprimer les renseignements personnels lorsque des individus ou leurs représentantes ou représentants en font la demande.
Lire la suite
Notifier et les individus que les renseignements personnels ont été corrigés ou supprimés.
Lire la suite
a. Supprimer les éléments de renseignements personnels suivants des jeux de données : b. Évaluer l’efficacité de la dépersonnalisation aa. Tenir compte des préjudices découlant de l’atteinte à la vie privée si les renseignements pouvant être accessibles au public permettent de réidentifier les individus
Lire la suite
Dépersonnaliser les jeux de données au moment de la collecte en ne collectant pas les renseignements personnels.
Lire la suite
Interdire l’archivage des éléments de renseignements personnels si ces éléments dans le jeu de données ne sont pas nécessaires une fois le jeu de données archivé.
Lire la suite
Supprimer les éléments de renseignements personnels d’un jeu de données avant sa diffusion si ces éléments n’ont pas à faire partie de la diffusion des données.
Lire la suite
Supprimer, masquer, chiffrer, hacher ou remplacer les identificateurs directs dans un jeu de données.
Lire la suite
Manipuler les données numériques, les tableaux croisés et les résultats statistiques de manière à ce qu’on ne puisse pas identifier un individu ou une organisation dans les résultats de l’analyse.
Lire la suite
Prévenir la divulgation de renseignements personnels en ajoutant du bruit non déterministe aux résultats des opérations mathématiques avant de faire rapport des résultats.
Lire la suite
Procéder à la dépersonnalisation au moyen d’algorithmes validés et de logiciels homologués pour assurer la mise en œuvre des algorithmes.
Lire la suite
Effectuer un test d’intrus motivé dans le jeu de données dépersonnalisé pour déterminer si ce dernier contient toujours des données identifiables ou si les données dépersonnalisées peuvent être réidentifiées.
Lire la suite
Intégrer les données ou les capacités dans les systèmes ou les composants de systèmes suivants pour déterminer si les données organisationnelles ont été exfiltrées ou ont été supprimées de façon inappropriée de : .
Lire la suite
Actualiser ou générer l’information sur demande et la supprimer lorsqu’elle n’est plus nécessaire.
Lire la suite
a. Relever les autres sources d’information pour : b. Utiliser une autre source d’information pour l’exécution des fonctions et des services essentiels sur lorsque la source principale d’information est corrompue ou non disponible
Lire la suite
Selon : a. fragmenter l’information suivante : b. distribuer l’information fragmentée dans l’ensemble des systèmes ou des composants de systèmes suivants :
Lire la suite
Exiger que les opérations administratives ou de superutilisatrices ou superutilisateurs soient réalisées à partir d’une station de travail physique dédiée à ces tâches précises et isolée des autres fonctions et réseaux. La station ne devrait pas, entre autres, avoir accès à Internet.
Lire la suite
Mettre en œuvre une STAD virtualisée à l’intérieur d’une STAD client léger physique isolée du réseau.
Lire la suite
Connecter une STAD à un réseau cible au moyen d’un réseau privé d’opérateur (par exemple, un service LAN privé virtuel ou une commutation multiprotocole par étiquette ) avec chiffrement de RPV.
Lire la suite
Connecter une STAD à un réseau cible au moyen d’un réseau local seulement.
Lire la suite
Connecter une STAD au système cible par l’intermédiaire des ports de la console seulement.
Lire la suite
Utiliser une station de travail physique unique comme STAD.
Lire la suite
Utiliser un système d’exploitation différent pour la STAD et le système cible.
Lire la suite