{ "authors": [ "Koen Van Impe" ], "label": "Baseline Security Guidelines (BSG)", "language": "FR", "refs": [ "https://cyberguide.ccb.belgium.be/fr" ], "uuid": "8c386095-dcbb-44e3-8c02-7fafecd19112", "values": [ { "category": "Politique de s\u00e9curit\u00e9", "code": "4.1.1", "label": "Chaque organisation doit disposer d'une politique de s\u00e9curit\u00e9 approuv\u00e9e et soutenue par la direction.", "uuid": "1cc160ac-8d5c-4ca3-bb72-62a10719c123" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.1", "label": "Chaque organisation mettra en place un syst\u00e8me de gestion des risques.", "uuid": "007b3160-1740-45c7-94c6-ca941c0fb139" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.2", "label": "La s\u00e9curit\u00e9 de l'information sera int\u00e9gr\u00e9e dans la gestion des projets (S\u00e9curit\u00e9 d\u00e8s la conception - 'security by design') afin d'int\u00e9grer le plus t\u00f4t possible les aspects de s\u00e9curit\u00e9.", "uuid": "611de8f9-c8a9-41ed-92f0-924f220bc43a" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.3", "label": "Afin de mettre \u00e0 jour les connaissances et de favoriser les \u00e9changes sur les derni\u00e8res tendances en mati\u00e8re de s\u00e9curit\u00e9 de l'information, il sera n\u00e9cessaire de participer aux forums sp\u00e9cialis\u00e9s abordant les questions de s\u00e9curit\u00e9 de l'information.", "uuid": "85d026e4-e8f5-42f4-9833-fc5fdfb6b7df" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.4", "label": "Afin que ces mesures organisationnelles soient appliqu\u00e9es, chaque organisation (in)formera son personnel et les tiers op\u00e9rant sous sa responsabilit\u00e9.", "uuid": "3b96ee40-70c3-452a-849c-4cda88d9f4c0" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.5", "label": "D\u00e9signer et mandater un responsable de la s\u00e9curit\u00e9.", "uuid": "6ea237dc-cb92-4bcd-a688-a5ea7ba3d783" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.6", "label": "Un tableau de bord permettant de mesurer son niveau de s\u00e9curit\u00e9 par rapport aux objectifs fix\u00e9s par la strat\u00e9gie de l'organisation.", "uuid": "12d776b0-2b90-4f2c-a59e-8cb6d173ebdd" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.7", "label": "Un code de conduite et de bonnes pratiques en mati\u00e8re d'utilisation des syst\u00e8mes d'information sera \u00e9labor\u00e9, approuv\u00e9 et communiqu\u00e9.", "uuid": "ca1b4896-cb90-4890-b62c-1e1590425ba0" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.8", "label": "Un plan d'information & de formation sera adopt\u00e9.", "uuid": "65a113ed-1a28-4f16-a205-6dcd58684f59" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.8.1", "label": "Chaque organisation d\u00e9finira les r\u00e8gles et mesures de s\u00e9curit\u00e9 d'usage des supports m\u00e9dia amovibles.", "uuid": "20062322-d837-4144-b3e0-fd69e3d63f1b" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.8.2", "label": "Une politique d'acc\u00e8s, de gestion des informations \u00e0 distance (t\u00e9l\u00e9travail) sera adopt\u00e9e.", "uuid": "89f5c88a-d730-45d2-a4de-77b84f267690" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.9", "label": "Chaque organisation doit identifier les r\u00f4les et responsabilit\u00e9s des diff\u00e9rents acteurs dans la s\u00e9curit\u00e9 de l'information.", "uuid": "0d9d2a96-7a52-4872-8ba0-f4068082144b" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.10_AVG", "label": "Chaque organisation mettra en place un syst\u00e8me de gestion des risques pour la gestion des donn\u00e9es personnelles.", "uuid": "8a772336-e4ad-4fd7-a093-c4e34779aaf7" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.11_AVG", "label": "Configurer et g\u00e9rer le registre de traitement RGPD.", "uuid": "be3c2eb6-61c4-4f8b-b27f-d03eb3443b05" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.12_AVG", "label": "Chaque organisation veille \u00e0 ce qu'un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (ci-apr\u00e8s d\u00e9sign\u00e9 DPO) dot\u00e9 d'un mandat clair soit d\u00e9sign\u00e9 et mandat\u00e9.", "uuid": "995f60bd-fa47-4ffe-b6ce-9905229bf860" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.13_AVG", "label": "La protection des donn\u00e9es sera int\u00e9gr\u00e9e \u00e0 la gestion du projet (protection des donn\u00e9es par conception) afin d'int\u00e9grer les aspects de s\u00e9curit\u00e9 le plus rapidement possible.", "uuid": "d82fc564-3d0c-43d3-80b0-306c250bfbbb" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.14_AVG", "label": "Pour mettre \u00e0 jour les connaissances et promouvoir l'\u00e9change des tendances en mati\u00e8re de protection des donn\u00e9es, il sera n\u00e9cessaire de participer \u00e0 des forums sp\u00e9cialis\u00e9s et \u00e0 des canaux d'information traitant de la protection des donn\u00e9es.", "uuid": "fcd838d6-ab69-46f8-a7a2-17c84b6bb777" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.15_AVG", "label": "Pour s'assurer que les mesures organisationnelles n\u00e9cessaires sont mises en \u0153uvre, chaque organisation informe son personnel et les tiers travaillant sous sa responsabilit\u00e9.", "uuid": "a101acbd-a409-4ef6-ba97-c0c123742f93" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.16_AVG", "label": "Chaque organisation dispose d'un tableau de bord pour mesurer et contr\u00f4ler l'\u00e9tat et maturit\u00e9 de protection des donn\u00e9es par rapport aux objectifs de sa strat\u00e9gie.", "uuid": "ac29f819-028f-43a9-b64e-36502c01cc0d" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.17_AVG", "label": "Un code de conduite et de bonnes pratiques pour l'utilisation de donn\u00e9es \u00e0 caract\u00e8re personnel seront d\u00e9velopp\u00e9s, approuv\u00e9s et communiqu\u00e9s.", "uuid": "59e0247f-668a-440f-83cc-eee08b15d875" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.18_AVG", "label": "Un plan d'information et de formation sera approuv\u00e9.", "uuid": "eb865e05-a869-4ec1-9f93-e7e9d2b8311a" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.19_AVG", "label": "Les r\u00e8gles d'acc\u00e8s aux donn\u00e9es sont d\u00e9termin\u00e9es.", "uuid": "5fd7bb7e-9704-4616-b687-947a2b022e8e" }, { "category": "Organisation de la s\u00e9curit\u00e9", "code": "4.2.20_AVG", "label": "Chaque organisation doit identifier les t\u00e2ches et les responsabilit\u00e9s des diff\u00e9rents acteurs de la protection des donn\u00e9es.", "uuid": "ce01c440-aa4f-432f-b4f0-6e89dd0f5cc6" }, { "category": "La s\u00e9curite\u00e9 des ressources humaines", "code": "4.3.1", "label": "Une politique relative \u00e0 la gestion des collaborateurs (internes et/ou externes) sera adopt\u00e9e.", "uuid": "df696f9a-646d-4db1-bebf-ff2066e6ebdf" }, { "category": "La s\u00e9curite\u00e9 des ressources humaines", "code": "4.3.2", "label": "R\u00e9glementation de l'emploi", "uuid": "8a6d3cf4-0a31-4e41-a2ec-cf13c6d04688" }, { "category": "La s\u00e9curite\u00e9 des ressources humaines", "code": "4.3.3_AVG", "label": "La politique pour les employ\u00e9s (internes et externes) contient une bonne protection juridique et / ou contractuelle des donn\u00e9es personnelles.", "uuid": "441aaa8d-5641-4ac2-90d8-bf5bdf121ce8" }, { "category": "La s\u00e9curite\u00e9 des ressources humaines", "code": "4.3.4_AVG", "label": "Proc\u00e9dure de recrutement.", "uuid": "0694ce82-792f-4e7e-ad5d-b75f24cbc822" }, { "category": "La s\u00e9curite\u00e9 des ressources humaines", "code": "4.3.5_AVG", "label": "R\u00e9glementation de l'emploi contient des accords de confidentialit\u00e9 ou de non-divulgation.", "uuid": "564b2edb-0c96-42e4-b99c-aa4dbbedfd09" }, { "category": "Sensibilisation, formation, d\u00e9veloppement & Communication", "code": "4.4.1", "label": "Un plan de formation, de d\u00e9veloppement et de communication sera d\u00e9fini afin que tous les collaborateurs de l'organisation, internes et externes, suivent, dans la mesure du possible, la formation en mati\u00e8re de s\u00e9curit\u00e9 de l'information et soient r\u00e9guli\u00e8rement inform\u00e9s sur les adaptations apport\u00e9es aux directives et proc\u00e9dures.", "uuid": "417e07f4-62fe-4503-b34b-6d1c4ecf705c" }, { "category": "Sensibilisation, formation, d\u00e9veloppement & Communication", "code": "4.4.2", "label": "Un plan de communication sera d\u00e9fini pour que toutes les parties int\u00e9ress\u00e9es de l'organisation, en interne et en externe, re\u00e7oivent les informations n\u00e9cessaires sur la s\u00e9curit\u00e9 de l'information, le cas \u00e9ch\u00e9ant, et soient r\u00e9guli\u00e8rement inform\u00e9es des adaptations apport\u00e9es aux lignes directrices et aux proc\u00e9dures.", "uuid": "b969dd46-b70d-4ec7-a8b5-df763ff556b1" }, { "category": "Sensibilisation, formation, d\u00e9veloppement & Communication", "code": "4.4.3_AVG", "label": "Vad\u00e9m\u00e9cum avec la terminologie RGPD.", "uuid": "5299522f-d771-4939-b5f7-61501fb65558" }, { "category": "Sensibilisation, formation, d\u00e9veloppement & Communication", "code": "4.4.4_AVG", "label": "Un plan de formation et d'\u00e9ducation sera d\u00e9fini de mani\u00e8re a\u00e8 ce que tous les employ\u00e9s de l'ensemble de l'organisation, qu'ils soient internes ou externes, re\u00e7oivent l'instruction et la formation n\u00e9cessaires a\u00e8 intervalles r\u00e9guliers sur la RGPD et la protection des donn\u00e9es, dans les mesures applicables a\u00e8 leurs fonctions/ poste leur r\u00f4le et leur responsabilit\u00e9 a\u00e8 cet \u00e9gard, et \u00eatre tenu inform\u00e9 des modifications apport\u00e9es aux directives et proc\u00e9dures.", "uuid": "7a29e969-f986-4f44-8a5c-d8f354563a88" }, { "category": "Sensibilisation, formation, d\u00e9veloppement & Communication", "code": "4.4.5_AVG", "label": "Un plan de communication sera d\u00e9fini de mani\u00e8re \u00e0 ce que toutes les parties int\u00e9ress\u00e9es de l'organisation, tant internes qu'externes, re\u00e7oivent les informations de protection des donn\u00e9es n\u00e9cessaires, le cas \u00e9ch\u00e9ant, et soient r\u00e9guli\u00e8rement inform\u00e9es des modifications apport\u00e9es aux directives et aux proc\u00e9dures.", "uuid": "cdee47f8-8bf0-4de4-a873-b4ecc2974047" }, { "category": "Sensibilisation, formation, d\u00e9veloppement & Communication", "code": "4.4.6_AVG", "label": "Pr\u00e9parez une d\u00e9claration de protection des donn\u00e9es expliquant quelles donn\u00e9es sont trait\u00e9es, comment et les mesures de protections mises en \u0153uvre.", "uuid": "362c3ed6-18bc-4dfa-923a-55e4d050edb5" }, { "category": "Sensibilisation, formation, d\u00e9veloppement & Communication", "code": "4.4.7_AVG", "label": "Proc\u00e9dure de communication pour l'exercice des droits de la personne concern\u00e9e.", "uuid": "7dc57262-e4c2-4da6-ba41-9e094c2dd8db" }, { "category": "La gestion des actifs", "code": "4.5.1", "label": "Chaque organisation \u00e9tablira un inventaire de ses actifs essentiels, quelle que soit sa cat\u00e9gorie (information, donn\u00e9es, transmission, application, r\u00e9seaux, processus, syst\u00e8mes, ...).", "uuid": "52f3722e-4eda-4d51-859f-ed29ffacbd51" }, { "category": "La gestion des actifs", "code": "4.5.2", "label": "Un inventaire des syst\u00e8mes d'information sera tenu a\u00e8 jour.", "uuid": "fe16340a-926f-4829-955d-a547c046061c" }, { "category": "La gestion des actifs", "code": "4.5.3", "label": "Chaque organisation veillera a\u00e8 mettre en place une proc\u00e9dure de gestion des actifs de l'information en tenant compte de l'importance des donn\u00e9es de l'organisation.", "uuid": "88e0be5c-8ba0-4159-a9ca-c2e3f511c1cd" }, { "category": "La gestion des actifs", "code": "4.5.4", "label": "Chaque organisation d\u00e9finira les r\u00e8gles et mesures de s\u00e9curit\u00e9 d'usage des supports m\u00e9dia amovibles.", "uuid": "ae470d7b-c065-4f30-b34a-471221f48e0d" }, { "category": "La gestion des actifs", "code": "4.5.5", "label": "Chaque organisation mettra en place les mesures de s\u00e9curit\u00e9 des donn\u00e9es sensibles et des syst\u00e8mes d'information.", "uuid": "dee024e0-2f15-42ba-bb19-0e4c4e412505" }, { "category": "La gestion des actifs", "code": "4.5.5.1", "label": "Chaque organisation mettra en place les mesures de se\u0301curite\u0301 re\u0301gissant les moyens de communication e\u0301lectronique.", "uuid": "357d56a0-5328-4bdd-a30d-18e70018c50a" }, { "category": "La gestion des actifs", "code": "4.5.6_AVG", "label": "Les donn\u00e9es personnelles sont suffisamment prot\u00e9g\u00e9es sur la base de l'\u00e9valuation des risques.", "uuid": "9d210d3d-fc82-49b1-9e38-16125abb72c2" }, { "category": "Le contr\u00f4le d'acc\u00e8s", "code": "4.6.1", "label": "L'organisation d\u00e9finira par actif (au sens large du terme) les r\u00e8gles claires d'acc\u00e8s.", "uuid": "362ef0e0-f7e2-4a61-be0d-912286237e0c" }, { "category": "Le contr\u00f4le d'acc\u00e8s", "code": "4.6.2", "label": "Un registre des autorisations d'acc\u00e8s sera tenu et mis \u00e0 jour par l'organisation.", "uuid": "ca38f20d-15d0-43c6-a5a0-9705e53b97a9" }, { "category": "Le contr\u00f4le d'acc\u00e8s", "code": "4.6.3", "label": "Les utilisateurs seront clairement form\u00e9s et inform\u00e9s de leurs devoirs & responsabilit\u00e9s.", "uuid": "f88ba193-9859-44e6-b35b-c92eb0daaf02" }, { "category": "Le contr\u00f4le d'acc\u00e8s", "code": "4.6.4", "label": "Pour chaque \u00e9l\u00e9ment de l'inventaire (renforcement des mesures de s\u00e9curit\u00e9, rapport \u00e0 une autorit\u00e9).", "uuid": "0e53cc22-6627-4ce8-b9f9-4ba8dbe3d7de" }, { "category": "Le contr\u00f4le d'acc\u00e8s", "code": "4.6.5", "label": "Contr\u00f4le d'acc\u00e8s aux donn\u00e9es personnelles.", "uuid": "0b28f89f-00c6-4a7f-8cff-73c1ebbd299d" }, { "category": "Le contr\u00f4le d'acc\u00e8s", "code": "4.6.6_AVG", "label": "V\u00e9rification de l'identit\u00e9 de la personne voulant exercer ses droits.", "uuid": "dea2dbfe-fd32-485c-8a6b-7e7ee0dae5b8" }, { "category": "La cryptographie", "code": "4.7.1", "label": "Si des mesures cryptographiques sont mises en \u0153uvre, l'organisation d\u00e9taillera ces mesures.", "uuid": "7b225b04-3dc2-42c4-a920-f343be6b28c6" }, { "category": "La cryptographie", "code": "4.7.2", "label": "En r\u00e8gle g\u00e9n\u00e9rale, l'acc\u00e8s aux actifs essentiels doit \u00eatre bas\u00e9 sur des acc\u00e8s individuels. Le partage de codes d'acc\u00e8s n'est pas permis.", "uuid": "36f43595-5efb-4478-9c0c-25f0a866e49e" }, { "category": "La cryptographie", "code": "4.7.3", "label": "Key management.", "uuid": "6366690a-d5c2-4354-989c-596e255d6e50" }, { "category": "La cryptographie", "code": "4.7.4_AVG", "label": "Les donn\u00e9es personnelles sont suffisamment prot\u00e9g\u00e9es lors du stockage, du transport et de l'utilisation des donn\u00e9es personnelles.", "uuid": "4d151f6c-f1f7-45fc-be24-26983be7a9c7" }, { "category": "La s\u00e9curit\u00e9 physique et environnementale", "code": "4.8.1", "label": "Espaces s\u00e9curis\u00e9s.", "uuid": "9f06714f-30a2-4223-9758-d906e8685808" }, { "category": "La s\u00e9curit\u00e9 physique et environnementale", "code": "4.8.2", "label": "Protection des appareils.", "uuid": "e851eb18-01d1-4a6c-8325-153228e07c66" }, { "category": "La s\u00e9curit\u00e9 physique et environnementale", "code": "4.8.3", "label": "Politique 'Clear screen'.", "uuid": "da39891f-0050-4c08-90eb-a66c96122f95" }, { "category": "La s\u00e9curit\u00e9 physique et environnementale", "code": "4.8.4", "label": "Politique 'Clear desk'.", "uuid": "7a6c19b2-4929-4dda-b844-ca9bf7f78666" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.1", "label": "Pour chaque \u00e9l\u00e9ment d'actif login & monitoring avec rapportage des incidents et des mesures de s\u00e9curit\u00e9 prises.", "uuid": "c600645e-682b-4256-9d69-1b03ef261932" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.2", "label": "Un inventaire de l'environnement de test sera dress\u00e9.", "uuid": "4604aab0-7c9e-45cd-ad38-579be27f08f8" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.3.1", "label": "Les mesures techniques mises en place pour l'architecture seront au minimum: Antimalware/antivirus mis \u00e0 jour.", "uuid": "7090e984-01ef-4813-ab37-490b9ef01a0b" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.3.2", "label": "Les mesures techniques mises en place pour l'architecture seront au minimum: Syst\u00e8me de d\u00e9tection des intrusions ou des acc\u00e8s non autoris\u00e9s/software non autoris\u00e9s.", "uuid": "9752d5a2-6f9d-4763-8445-39811f4b283c" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.3.3", "label": "Les mesures techniques mises en place pour l'architecture seront au minimum: Proc\u00e9dures de blocage/isolement pour anomalies/acc\u00e8s non autoris\u00e9, \u2026", "uuid": "3b3a63ad-486b-4ea6-8b2c-b7ae99f17710" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.3.4", "label": "Les mesures techniques mises en place pour l'architecture seront au minimum: Up to date hardware & software avec test pr\u00e9alable des nouvelles releases & fall back sc\u00e9nario.", "uuid": "beb2d7a4-ef17-4ad7-9e35-d7bf90a1209b" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.3.5", "label": "Les mesures techniques mises en place pour l'architecture seront au minimum: Gestion des incidents (y compris la communication).", "uuid": "86d92098-6655-492c-a2cb-6909a0ca0783" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.3.6", "label": "Les mesures techniques mises en place pour l'architecture seront au minimum: Avoir des proc\u00e9dures de backup: cr\u00e9ation, test de restauration.", "uuid": "c5162eaa-b141-4898-9c5a-09efab5f3e2f" }, { "category": "La s\u00e9curit\u00e9 li\u00e9e aux op\u00e9rations", "code": "4.9.3.7", "label": "Les mesures techniques mises en place pour l'architecture seront au minimum: Avoir une proc\u00e9dure li\u00e9e au cryptage des donn\u00e9es.", "uuid": "bd5a5d3d-bf22-463b-abf5-6357b5667d1b" }, { "category": "La s\u00e9curit\u00e9 des communications", "code": "4.10.1", "label": "Une mesure de s\u00e9curit\u00e9 doit prendre en compte la s\u00e9curit\u00e9 des transmissions de l'information afin d'\u00e9viter les acc\u00e8s non autoris\u00e9s aux infrastructures et aux donn\u00e9es de l'organisation, que cet acc\u00e8s soit volontaire ou non.", "uuid": "2087bc31-184b-4b28-a9e0-de6cc6f47115" }, { "category": "La s\u00e9curit\u00e9 des communications", "code": "4.10.2", "label": "Cette mesure de s\u00e9curit\u00e9 devra tenir compte de l'accessibilit\u00e9 requise pour les syst\u00e8mes de l'organisation.", "uuid": "c2a9d554-e4e1-4b2b-ae3a-bdbb0184bdc1" }, { "category": "Acquisition, d\u00e9veloppement et maintenance des syst\u00e8mes d'information", "code": "4.11.1", "label": "Impl\u00e9mentez des contr\u00f4les pour l'acquisition, le d\u00e9veloppement et la maintenance de tout nouveau syst\u00e8me. L'aspect d'outsourcing, l'utilisation de services en nuage ou l'achat de produits n\u00e9cessitent une attention particuli\u00e8re.", "uuid": "882aec33-b8c1-4ace-a933-adc33ee62281" }, { "category": "Acquisition, d\u00e9veloppement et maintenance des syst\u00e8mes d'information", "code": "4.11.2", "label": "Chaque organisation tiendra un journal.", "uuid": "8d13a8ef-68cb-4059-955f-18706bc2534a" }, { "category": "Acquisition, d\u00e9veloppement et maintenance des syst\u00e8mes d'information", "code": "4.11.3", "label": "Le journal sp\u00e9cifiera aussi les mesures de s\u00e9curit\u00e9 mises en place.", "uuid": "2e6a0a11-0b5f-46e3-ab94-86b8958f502b" }, { "category": "Acquisition, d\u00e9veloppement et maintenance des syst\u00e8mes d'information", "code": "4.11.4", "label": "L'organisation mettra en \u0153uvre des proc\u00e9dures afin de maintenir ses solutions \u00e0 jour et assurera une mesure de s\u00e9curit\u00e9 de backup test\u00e9e tant pour ses syst\u00e8mes que pour ses donn\u00e9es.", "uuid": "314754df-57aa-46b2-bba1-a742becbb18e" }, { "category": "Acquisition, d\u00e9veloppement et maintenance des syst\u00e8mes d'information", "code": "4.11.5_AVG", "label": "Lors de l'achat, le d\u00e9veloppement et la maintenance de syst\u00e8mes, processus et proc\u00e9dures doivent \u00eatre utilis\u00e9s pour prot\u00e9ger les donn\u00e9es personnelles, \u00e0 la fois pendant la conception et la gestion op\u00e9rationnelle.", "uuid": "3a2efe2f-c165-45cd-9a62-d178a8d91694" }, { "category": "Relations avec les fournisseurs", "code": "4.12.1", "label": "L'organisation s'assurera que les contrats entre parties mentionneront les mesures de s\u00e9curit\u00e9 impos\u00e9es par l'organisation, les lois et r\u00e8glements (notamment le RGPD) ainsi que les \u00e9l\u00e9ments de contr\u00f4le et de revue.", "uuid": "5a0139be-8db3-49d5-b20d-8df2da066684" }, { "category": "Relations avec les fournisseurs", "code": "4.12.1.2", "label": "Chaque organisation veillera \u00e0 encadrer les relations avec les fournisseurs et les autorit\u00e9s.", "uuid": "b8722b1c-7644-46be-b9a0-eeaf16b7e26d" }, { "category": "Relations avec les fournisseurs", "code": "4.12.2", "label": "Chaque organisation veillera \u00e0 faire appel aux services de 'cloud computing' qui correspondent aux mesures de s\u00e9curit\u00e9 n\u00e9cessaires pour l'organisation.", "uuid": "5b05804b-9d29-4360-8252-218e92193db5" }, { "category": "Relations avec les fournisseurs", "code": "4.12.3_AVG", "label": "Chaque organisation veillera \u00e0 ce que les relations avec les fournisseurs et les autorit\u00e9s soient d\u00e9finies.", "uuid": "827585e6-6044-4918-bd3e-cd6e68d4b872" }, { "category": "Politique Coordonn\u00e9e pour publication des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9", "code": "4.13.1", "label": "Une Politique Coordonn\u00e9e pour publication des vuln\u00e9rabilit\u00e9s ('Coordinated Vulnerability Disclosure Policy' \u2013 ci-dessous CVDP) L'organisation \u00e9labore et applique une CVDP.", "uuid": "06413a61-a94b-4f5b-9682-64a3d01fe18a" }, { "category": "Politique Coordonn\u00e9e pour publication des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9", "code": "4.13.2", "label": "Les employ\u00e9s internes et externes ainsi que les personnes impliqu\u00e9es doivent disposer d'une proc\u00e9dure permettant de signaler les activit\u00e9s suspectes.", "uuid": "0ddaed31-8775-472a-8027-5311e4d1ceea" }, { "category": "Politique Coordonn\u00e9e pour publication des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9", "code": "4.13.3_AVG", "label": "Notification \u00e0 l'autorit\u00e9 de contr\u00f4le d'une violation de donn\u00e9es \u00e0 caract\u00e8re personnel.", "uuid": "b47adcd3-b5e6-47d7-9b30-24b116041e17" }, { "category": "Gestion des incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9 de l'information", "code": "4.14.1", "label": "Chaque organisation mettra en place un plan de gestion des incidents qui reprendra les r\u00f4les et responsabilit\u00e9s.", "uuid": "866d0e78-cf90-43ba-b80b-fc024d9e353d" }, { "category": "Gestion des incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9 de l'information", "code": "4.14.2", "label": "Chaque incident sera analys\u00e9 afin d'\u00e9valuer la pertinence de nouvelles mesures de s\u00e9curit\u00e9.", "uuid": "61353cc1-2e98-4a53-9439-5042b4330617" }, { "category": "Gestion des incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9 de l'information", "code": "4.14.3_AVG", "label": "Chaque organisation \u00e9tablit un plan de gestion des incidents comprenant les t\u00e2ches et responsabilit\u00e9s suivantes, qui r\u00e9git le traitement des violations de donn\u00e9es \u00e0 caract\u00e8re personnel.", "uuid": "bd868c76-36fc-454b-bb2c-75aff696a176" }, { "category": "Gestion des incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9 de l'information", "code": "4.14_4_AVG", "label": "Notification \u00e0 l'autorit\u00e9 de contr\u00f4le d'une violation de donn\u00e9es \u00e0 caract\u00e8re personnel.", "uuid": "d5fa0e1e-6e73-417d-812d-d479958ca619" }, { "category": "Aspects de la s\u00e9curit\u00e9 de l'information dans la gestion de la continuit\u00e9 de l'activit\u00e9", "code": "4.15.1", "label": "Pour tout syst\u00e8me critique ou toute donn\u00e9e sensible n\u00e9cessaires \u00e0 la continuit\u00e9 de l'organisation, un plan de continuit\u00e9 sera mis en place.", "uuid": "fa2092d3-2e09-45fd-9281-e4c0acafdd77" }, { "category": "Aspects de la s\u00e9curit\u00e9 de l'information dans la gestion de la continuit\u00e9 de l'activit\u00e9", "code": "4.15.2", "label": "Maintenance du plan de continuit\u00e9.", "uuid": "c6ef4a4d-256f-4031-a0ae-bc3c840649ec" }, { "category": "Aspects de la s\u00e9curit\u00e9 de l'information dans la gestion de la continuit\u00e9 de l'activit\u00e9", "code": "4.15.3", "label": "Syst\u00e8me de protection garantissant la confidentialit\u00e9, l'int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es personnelles et de l'entreprise.", "uuid": "a122fa15-6a0d-461f-b3bb-86bfa1e2a5b9" }, { "category": "Encadrer les relations avec les tiers et les autorit\u00e9s", "code": "4.16.1", "label": "Conformit\u00e9 aux dispositions l\u00e9gales et r\u00e8glementaires.", "uuid": "9bd1bf6d-e4a4-4936-a4f0-6cdd7f7a0770" }, { "category": "Encadrer les relations avec les tiers et les autorit\u00e9s", "code": "4.16.2", "label": "Chaque organisation veillera \u00e0 ce que les relations avec les fournisseurs et les autorit\u00e9s soient d\u00e9finies.", "uuid": "91f2af81-e57d-4c40-aeea-9c9811f68cbd" }, { "category": "Encadrer les relations avec les tiers et les autorit\u00e9s", "code": "4.16.3_AVG", "label": "Suivi de la l\u00e9gislation et des avis \u00e9mis ou modifi\u00e9s par les autorit\u00e9s comp\u00e9tentes.", "uuid": "6a129d85-8f6b-4a98-90d7-ac90c2dc0215" }, { "category": "Evaluation des mesures des s\u00e9curit\u00e9", "code": "4.17.1", "label": "Chaque organisation organisera r\u00e9guli\u00e8rement une \u00e9valuation interne ou externe sur la s\u00e9curit\u00e9 de l'information.", "uuid": "32716663-cd17-42be-a47c-359ffaf6bd52" } ], "version": 2 }