Outil de categorisation de sécurité (ébauche)

Activité opérationnelle

Toute activité réalisée par un ministère dans le cadre de ses opérations pour fournir ou soutenir la prestation de ses programmes ou services. Une activité est composée d’un ou de plusieurs processus et actifs d’information associés.

Les activités opérationnelles seront classées par catégories en déterminant les dommages attendus résultant de l'atteinte à la menace liée aux technologies de l'information et aux intérêts nationaux et non nationaux que ces activités servent, puis en déterminant le montant de ces dommages attendus.

Activité opérationnelle (obligatoire)

Perte de confidentialité

Assurer la confidentialité des activités commerciales et des actifs informatiques contre un ensemble spécifique de menaces afin d'éviter de porter préjudice aux intérêts nationaux ou aux intérêts non nationaux.

Scénario d'échec (dans le contexte) (obligatoire)

Quel type de blessure est le plus susceptible de résulter d'une perte de confidentialité? (obligatoire)

Quelle est l'importance de la blessure attendue? (obligatoire)

Exemple d'une telle blessure par exemple, émeute

Analyse (obligatoire)

Perte d'intégrité

Garantir l'intégrité d'une activité commerciale ou d'un actif informatique par rapport à un ensemble spécifié de menaces afin d'éviter tout préjudice causé à des intérêts nationaux ou à des intérêts non nationaux.

Scénario d'échec (dans le contexte) (obligatoire)

Quel type de blessure est le plus susceptible de résulter d'une perte d'intégrité? (obligatoire)

Quelle est l'importance de la blessure attendue? (obligatoire)

Exemple d'une telle blessure par exemple, détresse, traumatisme psychologiqueie

Analyse (obligatoire)

Perte de disponibilité

Garantir la disponibilité d'une activité commerciale ou d'un actif informatique contre un ensemble spécifié de menaces afin d'éviter toute atteinte aux intérêts nationaux ou aux intérêts non nationaux.

Scénario d'échec (dans le contexte) (obligatoire)

Quel type de blessure est le plus susceptible de résulter d'une perte de disponibilité? (obligatoire)

Quelle est l'importance de la blessure attendue? (obligatoire)

Exemple d'une telle blessure par exemple, affectant la performance du programme

Analyse (obligatoire)

Results

Rapport sommaire

Le rapport de synthèse exprime le plus haut niveau attendu de blessures résultant d'une atteinte aux menaces par rapport aux objectifs de sécurité en matière de confidentialité, d'intégrité et de disponibilité.

Ventilation par activités opérationnelles
Domaine opérationnel	Activité opérationnelle	Catégorie de sécurité
Domaine opérationnel	Activité opérationnelle	Confidentialité	Intégrité	Disponibilité

Ventilation par composant
Domaine opérationnel	Activité opérationnelle	Composant	Type	Catégorie de sécurité
Domaine opérationnel	Activité opérationnelle	Composant	Type	Confidentialité	Intégrité	Disponibilité

Rapport détaillé

La catégorisation de sécurité est le processus d'identification des blessures potentielles pouvant résulter de la compromission des processus métier et des informations associées.

Le rapport suivant fournit l’évaluation détaillée de la lésion réalisée pour chaque processus ou élément d’information en ce qui concerne la confidentialité, l’intégrité et la disponibilité.

Domaine opérationnel	Activité opérationnelle	Composant opérationnel				Perte de confidentialité				Perte d'intégrité				Perte de disponibilité
Domaine opérationnel	Activité opérationnelle	Composante de l'activité opérationnelle	Description du composant	Type	Source faisant autorité	Scénario d'échec (dans le contexte)	Type de blessure	L'importance de la blessure	Analyse	Scénario d'échec (dans le contexte)	Type de blessure	L'importance de la blessure	Analyse	Scénario d'échec (dans le contexte)	Type de blessure	L'importance de la blessure	Analyse

Recherche et menus

Recherche

Bienvenue dans l'outil de catégorisation de sécurité

Qu'est-ce que tu aimerais faire?

Domaine opérationnel

Activité opérationnelle

Composant opérationnel

Perte de confidentialité

Remarque

Perte d'intégrité

Perte de disponibilité

Results