SI-05 - Alertes, avis et directives de sécurité (-F-)
Énoncés :
a. Recevoir régulièrement de [Affectation : organisations externes désignées par l’organisation] des alertes, des avis et des directives de sécurité concernant les systèmes
b. Générer les alertes, les avis et les directives de sécurité internes, au besoin
c. Diffuser les alertes, les avis et les directives de sécurité à : [Sélection (un choix ou plus) : {Affectation : personnel ou rôles définis par l’organisation}; {Affectation : éléments au sein de l’organisation définis par l’organisation}; {Affectation : organisations externes désignées par l’organisation}]
d. Mettre en œuvre les directives de sécurité dans les délais prescrits ou informer l’organisation émettrice du degré de non-respect
Le CERT-QC produit les alertes et les avis de sécurité visant à assurer une connaissance de la situation dans l’ensemble du gouvernement. Les directives de sécurité sont émises par le ministère de la Cybersécurité et du Numérique (MCN) ou d’autres organisations désignées ayant la responsabilité et l’autorité d’émettre de telles directives. La conformité aux directives de sécurité est essentielle en raison de la nature critique d’un grand nombre de ces directives et des effets néfastes immédiats possibles sur les opérations et les biens organisationnels, sur les utilisatrices et utilisateurs, sur d’autres organisations et sur l’ensemble du pays dans l’éventualité où les directives ne sont pas mises en œuvre rapidement. Les organisations externes comprennent les partenaires de la chaîne d’approvisionnement, les partenaires externes de la mission ou des activités, les fournisseurs de services externes et les autres organisations homologues ou de soutien.