1 |
Une politique écrite sur la gestion des risques pour la cybersécurité |
2 |
Une politique écrite en place pour signaler des cyberincidents |
3 |
Un plan de continuité des activités ou des affaires (PCA) intégrant des processus pour la gestion des cybermenaces, des vulnérabilités et des risques |
4 |
Employés chargés d'assurer la surveillance des risques et des menaces pour la cybersécurité |
5 |
Membres de la haute direction chargés d'assurer la surveillance des risques et des menaces pour la cybersécurité |
6 |
Un expert-conseil ou un entrepreneur pour gérer les risques et les menaces pour la cybersécurité |
7 |
Application de correctifs ou mises à jour visant à améliorer la sécurité des systèmes d'exploitation tous les mois ou plus fréquemment |
8 |
Application de correctifs ou mises à jour visant à améliorer la sécurité des logiciels tous les mois ou plus fréquemment |
9 |
Police d'assurance pour protéger contre les risques et les menaces pour la cybersécurité |
10 |
Autres dispositions en matière de gestion des risques pour la cybersécurité |
11 |
L'entreprise n'applique aucune disposition en matière de gestion des risques pour la cybersécurité |