Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Sécurité informatique

la gestion et la sécurité de l`information

publicité 
INTÉGRITÉ ET CONFIANCE DANS
LA GESTION ET LA
SÉCURITÉ DE L’INFORMATION
AOÛT 2013
La protection des renseignements
Les progrès continuels de la
L’OCRCVM a créé un Comité
confidentiels est une priorité pour
technologie nous obligent aussi à
directeur sur la sécurité de
l’OCRCVM. Notre engagement à
revoir régulièrement nos politiques,
l’information qui se compose de
cet égard se manifeste dans notre
nos procédures et nos protocoles de
cadres supérieurs dont le mandat
approche globale de gestion et de
sécurité et d’affaires pour pouvoir
est d’établir une stratégie visant à
sécurité de l’information, que nous
atteindre ou dépasser les normes ISO.
instaurer, à l’échelle de l’organisme,
ne cessons de renforcer. Nous
un environnement sécurisé de
avons adopté la norme ISO 27 001
gestion de l’information, et d’orienter
de l’Organisation internationale
et de surveiller cette stratégie. Cette
de normalisation, comme point
structure de gouvernance permettra
de référence.
d’établir des priorités et d’atteindre
les objectifs de sécurité de façon
cohérente.
CETTE FICHE DESCRIPTIVE DÉCRIT LES AMÉLIORATIONS IMPORTANTES QUE NOUS AVONS
APPORTÉES OU QUE NOUS SOMMES EN TRAIN DE METTRE EN PLACE.
Amélioration
des politiques,
procédures et
protocoles d’affaires :
wToutes
les unités d’exploitation, qui sont tenues de recueillir et de conserver
des renseignements confidentiels, ont revu à fond, mis à jour et renforcé leurs
politiques, procédures et protocoles d’affaires pour assurer leur application
cohérente. Dans le cadre de ce processus, nous avons passé en revue le type
et la quantité d’information que nous demandons afin de réduire davantage le
risque relié au fait d’avoir des renseignements en notre possession. Les membres
du personnel reçoivent une formation permanente et doivent périodiquement
confirmer qu’ils se conforment aux politiques, aux procédures et aux protocoles
applicables.
Environnement
sécurisé pour la
transmission de
l’information :
wDans
Mesures de
protection mises
en place par les
Technologies de
l’information :
wL’OCRCVM
Sensibilisation à
la sécurité :
wNous
le cadre de notre mandat de réglementation, nous exigeons que les
courtiers membres de l’OCRCVM nous fournissent certains renseignements
confidentiels. Nous sommes en train de concevoir un portail sécurisé (projet
Passerelle) qui rendra plus rigoureux l’échange d’information. Nous comptons
sur un portail pleinement opérationnel d’ici le milieu de l’année civile 2014.
a instauré des politiques et pratiques imposant la protection, par mot
de passe et chiffrement, de tous les appareils portables et ordinateurs de bureau.
avons mis en place un programme complet de sensibilisation à la sécurité
auquel doivent participer chaque année tous les employés existants et les
nouveaux employés (dans le cadre de notre programme d’orientation du
personnel). Le programme de sensibilisation porte entre autres sur les délits
informatiques et la façon de s’en protéger, ainsi que sur les outils et techniques
de sensibilisation à la sécurité en général, mis à la disposition des employés
de l’OCRCVM.
Projets en cours
et futurs :
wResserrement
des mesures de contrôle de la gestion des données : nous passons
en revue les données que nous gérons et administrons pour établir un modèle
de classification précis de toute l’information en notre possession. Nous nous
assurerons ainsi de la mise en place des contrôles de sécurité les plus appropriés.
wGestion
et administration continues : l’OCRCVM continuera de se conformer à
long terme à la norme ISO 27 001 ou à d’autres méthodes et normes appropriées,
y compris à celles émanant des commissions de la protection de la vie privée de
tout le Canada.
Documents connexes
ocrcvm - consultation - meilleure exécution
ocrcvm - consultation - meilleure exécution
affaire intéressant : les règles de l`organisme canadien de
affaire intéressant : les règles de l`organisme canadien de
Missions des reseaux
Missions des reseaux
note de service - CHP de l`Europe
note de service - CHP de l`Europe
Programme détaillé de la formation présentielle
Programme détaillé de la formation présentielle
(01) recherche un ou une IDE de bloc opératoire
(01) recherche un ou une IDE de bloc opératoire
Réponses apportées par Computer Engineering
Réponses apportées par Computer Engineering
Fiche de poste
Fiche de poste
Ding, dong, c`est l`inspecteur
Ding, dong, c`est l`inspecteur
Réseau sport santé bien être - ACNO / ANOC
Réseau sport santé bien être - ACNO / ANOC
La Douche au lit
La Douche au lit
La sécurité dans le secteur des valeurs mobilières au Canada
La sécurité dans le secteur des valeurs mobilières au Canada
Note d`orientation sur les coupe-circuits à l`échelle du marché
Note d`orientation sur les coupe-circuits à l`échelle du marché
Avis sur les règles
Avis sur les règles
Dispositions proposées concernant la meilleure exécution
Dispositions proposées concernant la meilleure exécution
Téléchargement
publicité