Catalogue des activités d’assurance et des contrôles de sécurité et de confidentialité (ITSP.10.033)

Table de matières

• Avant-propos
• Vue d’ensemble
• 1. Introduction
  • Objet
  • Portée et applicabilité
  • Public cible
  • Hiérarchie de la publication
  • Structure de la publication
• 2. Concepts et structure
  • Exigences, contrôles et activités
  • Contrôles et activités d’assurance, structure et organisation
  • Approches de mise en œuvre
  • Activités d’assurance et contrôles de sécurité et de confidentialité
  • Robustesse
• 3. Les contrôles et les activités d’assurance
  • Contrôle d’accès
  • Sensibilisation et formation
  • Vérification et responsabilisation
  • Évaluation, autorisation et surveillance
  • Gestion des configurations
  • Planification d’urgence
  • Identification et authentification
  • Intervention en cas d’incident
  • Maintenance
  • Protection des supports
  • Protection physique et environnementale
  • Planification
  • Gestion des programmes
  • Sécurité du personnel
  • Traitement des renseignements personnels et transparence
  • Évaluation des risques
  • Acquisition des systèmes et des services
  • Protection des systèmes et des communications
  • Intégrité de l’information et des systèmes
  • Gestion des risques liés à la chaîne d’approvisionnement
• Ouvrages cités

Liste des figures

• Figure 1 : Structure de contrôle ou d’activité