This Site Requires JavaScript Enabled.
Outils
  • SB Petites entreprises

Document de politique

Politique de cybersécurité

30 décembre 2020 | Lainnya

Cet exemple de politique offert par le Département des services financiers de l’État de New York fournit un cadre général pour le Programme de cybersécurité d’une entreprise. (Le Règlement sur la cybersécurité de DFS exige que les entités réglementées aient à la fois un programme de cybersécurité (23 NYCRR 500.02) et une politique de cybersécurité (23 NYCRR 500.03)). Un programme de cybersécurité comprend un ensemble documenté de politiques, de procédures, de normes et de lignes directrices en matière de sécurité de l’information qui fournissent une feuille de route pour des pratiques et des contrôles efficaces de gestion de la sécurité qui garantissent la confidentialité, l’intégrité et la disponibilité des renseignements non publics d’une organisation, y compris les renseignements exclusifs et les renseignements sur les clients. Par conséquent, dans l’exemple de la Politique de programme de cybersécurité, vous trouverez des liens vers les autres exemples de politiques rédigés par le MAE pour la boîte à outils de la GCA qui devraient être intégrées au Programme de cybersécurité d’une entreprise dans le cadre de son ensemble documenté de politiques. Les programmes de cybersécurité sont essentiels à la protection proactive des données, à l’atténuation des risques potentiels et à la réponse rapide et efficace aux cyberincidents, tout en maintenant le respect des meilleures pratiques et des exigences réglementaires . La politique ci-dessous contient un exemple de texte. Certains éléments ne conviendront pas nécessairement à chaque organisation, tandis que d’autres seront obligatoires. Vous pouvez télécharger le modèle en cliquant sur « Lire la suite » ci-dessous.

Lire la suite
Retour aux ressources
  • Investir dans notre projet
  • À propos des boîtes à outils de cybersécurité de la GCA
  • Forum de la communauté
  • Demande d’inclusion dans la boîte à outils de cybersécurité de la GCA
  • Politique de confidentialité et avis aux utilisateurs
  • Conditions d'utilisation

Copyright @ 2020 Global Cyber Alliance | Plan du Site

Faire défiler vers le haut

TYPES D'OUTILS

Instructions
Document de politique
Analyse tierce
Vidéo
Outil tiers

DURÉE

La « durée » correspond au délai approximatif nécessaire à la mise en œuvre de l’outil, installation et configuration incluses. Elle peut être plus ou moins longue que la durée estimée en fonction de votre système et de votre expérience.

NIVEAUX D'OUTILS

Niveau 1

Nécessite un minimum de connaissances techniques pour effectuer la configuration. Les utilisateurs qui connaissent peu les systèmes informatiques ou qui n'ont aucune connaissance à ce sujet pourront toujours mettre en œuvre les outils de niveau 1 facilement.

Niveau 2

Nécessite une compréhension technique de base des systèmes d'exploitation et des paramètres. Les utilisateurs ayant une compréhension de base seront en mesure de mettre en œuvre facilement les outils de niveau 2.

Niveau 3

Nécessite un niveau de compréhension intermédiaire pour mettre en œuvre les outils. Les utilisateurs auront besoin d'une compréhension intermédiaire des systèmes informatiques et des langages de code.

Niveau 4

Nécessite des niveaux de compréhension avancés des systèmes informatiques, des paramètres et des langages de code. Les utilisateurs auront besoin d'expérience avec les configurations système avancées.

ASSISTANCE

Contactez-nous
toolkit@globalcyberalliance.org

Forum communautaire
https://community.globalcyberalliance.org/