Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SI-05 - Alertes, avis et directives de sécurité   (-F-)


Énoncés :


a. Recevoir régulièrement de [Affectation : organisations externes désignées par l’organisation] des alertes, des avis et des directives de sécurité concernant les systèmes
b. Générer les alertes, les avis et les directives de sécurité internes, au besoin
c. Diffuser les alertes, les avis et les directives de sécurité à : [Sélection (un choix ou plus) : {Affectation : personnel ou rôles définis par l’organisation}; {Affectation : éléments au sein de l’organisation définis par l’organisation}; {Affectation : organisations externes désignées par l’organisation}]
d. Mettre en œuvre les directives de sécurité dans les délais prescrits ou informer l’organisation émettrice du degré de non-respect

Paramètres :

Responsable : Aucun

Discussion :

Le CERT-QC produit les alertes et les avis de sécurité visant à assurer une connaissance de la situation dans l’ensemble du gouvernement. Les directives de sécurité sont émises par le ministère de la Cybersécurité et du Numérique (MCN) ou d’autres organisations désignées ayant la responsabilité et l’autorité d’émettre de telles directives. La conformité aux directives de sécurité est essentielle en raison de la nature critique d’un grand nombre de ces directives et des effets néfastes immédiats possibles sur les opérations et les biens organisationnels, sur les utilisatrices et utilisateurs, sur d’autres organisations et sur l’ensemble du pays dans l’éventualité où les directives ne sont pas mises en œuvre rapidement. Les organisations externes comprennent les partenaires de la chaîne d’approvisionnement, les partenaires externes de la mission ou des activités, les fournisseurs de services externes et les autres organisations homologues ou de soutien.