Tony Wendt ha scritto 8 mesi fa
Un renseignement personnel est accessible, sans le consentement de la personne concernée, à toute personne qui a qualité pour le recevoir au sein de l’Université lorsque ce renseignement est nécessaire à l’exercice de ses fonctions. Avant de répondre à une demande interne, il est prudent de vérifier l’identité du requérant, l’objet de la demande, et la légitimité de la demande. Sauf exception prescrite par la Loi, un renseignement personnel ne peut être utilisé qu’aux fins pour lesquels il a été recueilli. Le nom d’une personne physique n’est pas un renseignement personnel, sauf lorsqu’il est mentionné avec un autre renseignement la concernant ou lorsque sa seule point out révélerait un renseignement personnel concernant cette personne.
Enquêteront sur tous les incidents de sécurité et toutes les atteintes à la sécurité comportant la perte ou le vol de biens de TI dans leur région et consulteront le gestionnaire régional, Sécurité de la TI, sur toute perte de renseignements électroniques. Enquêtera sur tous les incidents de sécurité et toutes les atteintes à la sécurité comportant la perte ou le vol de biens de TI et consultera le coordonnateur de la sécurité de la TI sur toute perte de renseignements électroniques. La DGFA, en collaboration avec la DGI, devrait élaborer et mettre à jour un registre complet des postes de travail autonomes et s’assurer que les exigences, y compris la surveillance, telle qu’elle est définie dans le chapitre 18, Volume de la sécurité, sont respectées. Les rôles et responsabilités pour surveiller les journaux des serveurs et des ordinateurs personnels ont été mieux définis et attribués dans la politique. Toutefois, la DGI ne semblait pas avoir de normes ou de lignes directrices de sécurité pour surveiller les journaux des serveurs et des ordinateurs personnels.
Le présent cadre de gestion de la sécurité de l’information entre en vigueur à la date de son approbation par le Conseil d’administration. Renforcer la gouvernance de la sécurité de l’information de l’Université du Québec à Chicoutimi, par la mise en place d’une structure organisationnelle de la sécurité de l’information et la définition des rôles et responsabilités de façon plus spécifique. Une habilitation est requise pour posséder des paperwork classifiés ou accéder à des données classifiées. L’motion d’assigner un niveau de sensibilité à une donnée est appelée classification des données. Une data classifiée est une information wise dont l’accès est restreint par une loi ou un règlement à un groupe spécifique de personnes.
Le coordonnateur de la sécurité de la TI ou le gestionnaire régional, Sécurité de la TI, au niveau régional fera enquête sur toute atteinte à la sécurité de la TI et tout incident, réel ou soupçonné, ayant un influence sur les systèmes et companies de TI ou les renseignements électroniques du SCC. L’agent national de sécurité du Ministère et les membres du personnel responsables des activités de sécurité ministérielle au niveau régional en seront informés. Les Services de gestion de l’info élaboreront des plans de reprise après sinistre pour tous les systèmes et providers de TI essentiels à la mission. Ces plans identifieront clairement les systèmes, toute dépendance à d’autres composantes de l’infrastructure de TI du SCC, Malvern construction les processus de reprise et le personnel requis pour effectuer la reprise de ces systèmes. La vérification a permis de constater que des progrès ont été réalisés depuis la vérification de 2004 afin de veiller à ce que les risques liés à la sécurité soient gérés de manière appropriée et que l’observation des politiques en matière de sécurité soit améliorée. Les politiques relatives à la sécurité couvrent adéquatement les sujets liés à la sécurité de la TI et sont disponibles et distribuées au personnel de l’ARC.
Répondre aux directives, aux conseils et aux demandes d’information provenant du Secrétariat du Conseil du Trésor du Canada et du Bureau du Conseil privé concernant les événements liés à la sécurité qui nécessitent une intervention immédiate ou des mesures coordonnées dans l’ensemble du gouvernement. Au sein de la Direction Risques et Sécurité de Deloitte France et Afrique Francophone , vous serez en charge du maintien opérationnel du système de management de la sécurité de l’information. Le terme cybersécurité est souvent utilisé comme synonyme de sécurité informatique, mais il est important de clarifier les différences entre les deux ideas.
