Ces modèles ont été conçus pour fournir aux organisations de santé du Canada tous les éléments de base dont elles ont besoin pour instaurer un programme de sécurité complet fondé sur des normes et des pratiques exemplaires reconnues dans le monde entier. Ils s’appuient principalement sur la norme ISO/CEI 27001, correspondent à des sections du cadre de contrôle de la norme NIST 800-53 et intègrent des améliorations apportées à la lumière de pratiques exemplaires. Téléchargez notre fichier ZIP, qui comprend plusieurs modèles de politiques de sécurité, un exemple de matrice RACI (responsable, agent comptable, consulté, informé) et des notes d’utilisation en complément d’information. Le fichier contient des modèles de politique sur les sujets suivants :
- sécurité de l’information
- utilisations acceptables
- organisation de la sécurité de l’information
- ressources humaines
- gestion des actifs
- contrôle de l’accès
- chiffrement
- sécurité physique et environnementale
- exploitation
- communications
- acquisition, développement et maintenance des systèmes
- risques attribuables aux fournisseurs
- plan de continuité des activités
- conformité
- gestion des risques pour la sécurité
* Si vous avez de la difficulté à lire certaines parties du document, communiquez avec nous pour en obtenir une version accessible.