Dispositions en matière de gestion des risques pour la cybersécurité
Structure de la classification
| Code | Titre |
|---|---|
| 1 | Une politique écrite sur la gestion des risques pour la cybersécurité |
| 2 | Une politique écrite en place pour signaler des cyberincidents |
| 3 | Un plan de continuité des activités ou des affaires (PCA) intégrant des processus pour la gestion des cybermenaces, des vulnérabilités et des risques |
| 4 | Employés chargés d'assurer la surveillance des risques et des menaces pour la cybersécurité |
| 5 | Membres de la haute direction chargés d'assurer la surveillance des risques et des menaces pour la cybersécurité |
| 6 | Un expert-conseil ou un entrepreneur pour gérer les risques et les menaces pour la cybersécurité |
| 7 | Application de correctifs ou mises à jour visant à améliorer la sécurité des systèmes d'exploitation tous les mois ou plus fréquemment |
| 8 | Application de correctifs ou mises à jour visant à améliorer la sécurité des logiciels tous les mois ou plus fréquemment |
| 9 | Police d'assurance pour protéger contre les risques et les menaces pour la cybersécurité |
| 10 | Autres dispositions en matière de gestion des risques pour la cybersécurité |
| 11 | L'entreprise n'applique aucune disposition en matière de gestion des risques pour la cybersécurité |
- Date de modification :