Se préparer à un incident

(Retourner)

Objectif

Établir un plan de gestion des incidents, assorti de mesures, de rôles et de responsabilités clairement définis, afin de veiller à ce que les incidents de cybersécurité soient maîtrisés, éliminés et récupérés en temps opportun.

Renseignements sur le projet – Description

• Élaborer un plan ministériel de gestion des événements de cybersécurité (PGEC) avec des rôles et des responsabilités clairs, conformément au Plan de gestion des événements de cybersécurité du gouvernement du Canada.
• Procéder à la mise à l’essai du PGEC ministériel à des intervalles réguliers :
  • Il est fortement recommandé de procéder à la mise à l’essai du PGEC annuellement.
• Tenir à jour une liste des contacts internes et externes pour les attaques de rançongiciels, y compris les organismes d’application de la loi.

Référence

SCT

1. Politique sur les services et le numérique (4.4.2.7)
2. Directive sur les services et le numérique (4.4.4.2, 4.4.4.3)
3. DGS annexe B (B.2.3.10)
4. DGS annexe D (D.2.2.3)
5. DGS annexe G (G.2.2)
6. PGEC GC
7. Plan de gestion ministériel des évènements de cybersécurité du gouvernement

CCCS

1. Élaborer un plan d’intervention en cas d’incident (ITSAP.40.003), et
2. Guide sur les rançongiciels (ITSM.00.099) (2.1.2)

Contrôles de sécurité connexes (ITSG-33)

IR-4, IR-4(1), IR-4(3)