Politique de sécurité des actifs informationnels
Politique de sécurité des actifs informationnels 4 5 3 Réseau informatique 5 3 1 Des mécanismes de contrôle d’accès tels des gardes-barrières, préviennent et détectent les accès non autorisés au réseau 5 3 2 Des mesures de sécurité protégeant le réseau et l’accès à l’Internet
Politique de sécurité des actifs informationnels
des actifs informationnels et comprenant la Politique nationale sur la sécurité des actifs informationnels appartenant aux organismes du réseau de la santé et des services sociaux, les rôles et responsabilités des acteurs en matière de sécurité, les mesures en matière de sécurité des actifs informationnels et le répertoire des
Politique sur la sécurité des actifs informationnels
Politique sur la sécurité des actifs informationnels ADOPTION Instance Date Décision Conseil d’administration 11 juillet 2017 CAD- 11437 MODIFICATION Instance Date Décision Commentaires RÉVISION À tous les trois (3) ans Responsable VRR Numéro 3 4 4-005 Document Doc: 073 1 Dispositions générales 1 1 Préambule
Politique sur la sécurité des actifs informationnels
La Politique sur la sécurité des actifs informationnels sera révisée au besoin La DRI tient un registre des révisions, des directives et des procédures découlant de la présente politique 10 ENTRÉE EN VIGUEUR ET APPROBATION La Politique sur la sécurité des actifs informationnels entre en vigueur le 25 avril 2016 suite à son
Politique de sécurité des actifs informationnels - adoptée le
- 3 - POLITIQUE DE SÉCURITÉ DES ACTIFS INFORMATIONNELS 5 0 AUTORITÉ 5 1 L'application de la politique de sécurité des actifs informationnels relève de la direction du Service de l’informatique Au besoin, pour l'assister dans cette fonction, il peut réunir le comité consultatif de sécurité informatique
POLITIQUE DE SÉCURITÉ DE L’INFORMATION
la vie privée, la santé ou la sécurité des personnes Il convient de mettre en œuvre un ensemble cohérent de mesures visant à assurer une protection adéquate des actifs informationnels (ci-après « AI ») Ces mesures doivent prendre en compte la valeur de l’information et aussi les obligations de la Ville
Politique générale de la Sécurité de lInformation
Chaque vice-président est responsable de l’application de cette politique pour les actifs informationnels qui relèvent de sa direction Le vice-président TI est responsable de la mise en place des mesures de sécurité et de leur surveillance, selon le niveau de sécurité établi de concert avec les propriétaires des actifs informationnels
Politique de sécurité de l’information
à la sécurité des actifs informationnels sous la responsabilité de ce service 5 8 Responsable de la sécurité de l’information (RSI) : Cette personne met en place le Cadre de gestion de la sécurité de l’information et s’assure que le niveau de maturité en gestion de la sécurité de l’information répond aux besoins
POLITIQUE DE SÉCURITÉ DE - statictelequebec
Le Comité de sécurité de l’information: Sa mission est de s’assurer de l’application des normes, directives et mesures qui découlent de la présente politique en matière de sécurité de l’information C’est le dirigeant d’organisme qui est en charge de nommer les membres de ce comité
POLITIQUE SUR LA SÉCURITÉ DE L’INFORMATION ET LA CYBERSÉCURITÉ
titre de responsable de la sécurité de l’information des actifs informationnels sous leur responsabilité et s’assurent que les ressources qui les supportent sont bien sécurisées Pour ce faire, ils approuvent les risques résiduels auxquels leurs actifs restent exposés
[PDF] Rapport pour le conseil régional JANVIER 2016
[PDF] Transcription médicale
[PDF] Accord de commerce, de protection des investissements et de coopération technique entre la Confédération suisse et la République malgache
[PDF] Le Charolais autrement
[PDF] LE PREMIER MINISTRE DE LA REPUBLIQUE FRANCAISE Paris, le 24 avril 1961
[PDF] Une approche globale. de votre système. d information
[PDF] OBJECTIF ZERO PESTICIDE dans nos villes et villages de Bourgogne
[PDF] EXTRAIT DU REGISTRE DES DÉLIBÉRATIONS DU CONSEIL MUNICIPAL
[PDF] Nos outils jeunesse de sensibilisation et d éducation à la démocratie
[PDF] Statuts de l association France Blues
[PDF] 8LA FONCTION PUBLIQUE
[PDF] Critères de sélection Eau Libre Saison 2013 2014
[PDF] DÉTACHEMENT JUDICIAIRE
[PDF] Royaume du Maroc. Les initiatives d e-participation des organismes publics au Maroc
POLITIQUE SUR LA
Avril 2018
Adoptée : Rés. CA 2018-13
2TABLE DES MATIÈRES
1. OBJET ............................................................................................................................................... 3
2. PORTÉE ET OBJECTIFS.................................................................................................................. 3
3. PRINCIPES DE SÉCURITÉ .............................................................................................................. 4
4. STRUCTURE ORGANISATIONNELLE DE GESTION DE LA SÉCURITÉ DE
.............................................................................. 55. DISPOSITIONS FINALES ................................................................................................................. 6
6. RÉFÉRENCES CONNEXES ............................................................................................................. 7
7. HISTORIQUE DES VERSIONS ........................................................................................................ 7
ANNEXE A .................................................................................................................................................... 8
... 8 31. OBJET
La poursuite des activités de la Société de la Place des Arts de Montréal (ci-après " la Société »)
t, stockent et traitent en permanence des informations. rticulièrement de :besoin, fiables, intègres, dignes de confiance et dans certains casen préserver la confidentialité;
et des actifs informationnels en améliorant leur utilisation de manière sécuritaire; , ce qui constitue un ensemble de bonnes pratiques , incluant la protection des données de titulaires de cartes de crédit et leursrenseignements personnels, la sécurité des applications, la sécurité du réseau, la protection des
2. PORTÉE ET OBJECTIFS
La Politique établit les orientations de la Sociétécybersécurité. Elle définit les principes de sécurité qui lui sont propres et fixe les objectifs et les
s comme essentiellesà la sécurité de son information.
diverses composantes du Cadre nnexe A. e aux utilisateurs, aux informations que la Société stocke, traite outransige, les processus de gestion et les technologies utilisées et les risques auxquels le tout est
exposé.Utilisateurs : pour informer le personnel, les fournisseurs de services et tous ceux qui interviennent
pour le compte de la Société, des comportements attendus et des mesures de sécurité applicables
pour protéger les informations et les actifs informationnels de la Société.Informations : la
Société dans le cadre de ses opérations, peu importe sa nature, sa localisation et le support sur
lequel elle se trouve, et ce, durant tout son cycle de vie. Elle concern y compris les services en ligne et les actifsProcessus de gestion : pour gérer efficacement et de manière sécuritaire ainsi que pour protéger
Technologies
actifs informationnels existants ou à venir et définir les raisons de le faire et ce, le cas échéant, dès
Risques : pour gérer
4 La Politique a pour objectif de servir de cadre de référence aux orientations de sécuri et de cybersécurité de la Société et aux comportements attendus.Elle vise à établir une vision et une compréhension commune des enjeux, des mesures et des
travers notamment les directives de sécurité afférentes. Plus spécifiquement, la présente politique vise les objectifs suivants :Soutenir la mission de la Société;
Assurer le respect de la vie privée des citoyens et employés, notamment la confidentialité des
renseignements personnels et la sécurité des données des titulaires de cartes de crédit;Promouvoir un comportement responsable.
3. PRINCIPES DE SÉCURITÉ
la Société et représentent un de base :la Société peut optimiser ses ressources et supporter les exigences de sécurité liées à sa mission
et à ses besoins. Elle protège ainsi ses processus essentiels contre des incidents de sécurité ayant
déroulement des activités.Assurer la sécurité de :
disponibilité, son intégrité ou sa confidentialité susceptible de causer des dommages à la Société,
aux entreprises, aux citoyens ou à ses partenaires. Renforcer la confiance de toutes les parties prenantes : informations requises da risques auxquelles elle est exposée. Il est nécesde manière continue afin de permettre une prise de décision éclairée et des actions adéquates
pour atténuer les risques de manière efficace. Réviser périodiquement les directives et les mesures
de protection et de sécurité qui en découlent afin de tenir compte des menaces, des risques ainsi
que des changements organisationnels et technologiques. Se conformer aux exigences juridiques et réglementaires :obligations applicables et éviter toutes conséquences défavorables découlant de leur non-respect.
: pour réduire les coûts, créer de la valeur,Pour fournir
Agir de manière éthique, professionnelle et promouvoir une culture de sécurité positive et
responsable : avec s impacts éventuelspar une culture éclairée (utilisateurs conscients et informés), juste (utilisateurs responsables),
formatrice (utilisateurs encouragés à faire part de leurs besoins et à améliorer leurs connaissances
et leurs compétences). La formation sont essentielles et exigent une démarche continue. 54. ET
DE LA CYBERSÉCURITÉ
Pour implanter et supporter la présente politique et les documents afférents, les responsabilités
(CA) :essentiel pour la mission de la Société, le CA porte la responsabilité finale concernant tous les
Président-directeur général (PDG) : Le PDG supervise les activités stratégiques essentielles à
la sécurité informatique. Il a la responsabilité de présenter, le cas échéant, toute information
pertinente pour le CA concernant la sécurité informatique de la Société.Comité de direction de la Société (CD) : Le CD appuie le PDG dans son rôle de protection et de
assurer, au travers un suivi et unDirecteur, Finances et Administration (DFA) : Le DFA supervise les activités tactiques reliées à
et autres documents ou enjeux pertinents, en temps opportun, pour discussion et/ou décision. nformation : Les mandataires / d faire, ils approuvent les risques résiduels auxquels leurs actifs restent exposés. : ne part de concevoir cetteévaluer, contrôler, optimiser, finance
Au sein de la Société, le RSI est aussi responsable de la bonne gestion des ressources, desIl prendra toutes les
mesures jugées la Société directives de sécurité. Ces mesures peuvent comprendre notamment, : ¾ Le contrôle (autoriser / bloquer) des flux de communication entrant ou sortant de la Société; ¾ le du trafic chiffré et non chiffré transitant sur le réseau corporatif (courriels, dépôt de documents fonuagique, etc.); ¾ les éléments (courriels, fichiers, exécutables, plug-in, macros, etc.) présents sur le réseau de la Société; ¾ Des balayages antivirus pour ou de vulnérabilités mettant en péril ad hoc »;¾ place;
¾ Pour un motif de sécurité raisonnable, déconnecter, exclure du réseau ou saisir un poste
6¾ , par moyen automatisé ou manuel, bles
¾ ation des TI conformément à la Directive " journalisation desévénements de sécurité »;
¾ Imposer un moratoire de trente (30)
logiciel ou équipement en production qui pourrait constituer une menace de sécurité en attendant un avis et une évaluation de sécurité; ¾ Enquêter sur les événements menant à un incident de sécurité afin : Les employés, les sous-traitants et toutes autres personnes dûment autorisées sont le respect de cette Politique.5. DISPOSITIONS FINALES
5.1 Révision, validation et approbation
Une révision complète de cette Politique doit être faite selon un calendrier défini par le
Cette révision doit être validée par le CD et approuvée ensuite par le PDG et le CA.5.2 Surveillance, performance, suivi et audit.
avec assurera de lde la présente Politique et indiquera si ses objectifs ont été satisfaits et si des suivisLe cas échéant, le DFA fera rapport au CD.
P minimum tous les trois (3) ans.5.3 Exceptions et exemptions
Toutefois, des exemptions à son application sont possibles. Elles seront consignées dans un registre approuvé par le DFA.5.4 Distribution et affichage
et sur le site Internet de la Société.5.5 Autorisation
Cette politique a été approuvée par le 23 avril 2018 par la résolutionCA 2018-13
76. RÉFÉRENCES CONNEXES
Cette Politique et de la Cybersécurité,
-à-dire les rôles et les responsabilités de toutes les parties prenantes, incluant leurs mandats et autorité associés.La Société veille également à se conformer aux lois et règlements applicables à la sécurité de
, vous référer au