Des chapitres et des directives supplémentaires sont en voie d’élaboration et seront publiés au fur et à mesure.
Directives
Chapitre 2: Acquisition, maintenance et élimination des systèmes
Chapitre 3: Acquisition, mise en oeuvre et maintenance des logiciels
Chapitre 6 - Soutien et opérations informatiques
Chapitre 7 - Surveillance et évaluation
Chapitre 8 - Sécurité physique et sécurité des systèmes
Chapitre 10 - Sécurité des réseaux
Chapitre 11 - Sauvegarde et planification en cas de sinistre
- 11.01 Équipe de planification des mesures à prendre en cas de sinistre
- 11.02 Avis de sinistre
- 11.03 Détermination des processus essentiels
- 11.04 Calendrier de sauvegarde
- 11.05 Données de sauvegarde stockées sur site
- 11.06 Données de sauvegarde stockées hors site
- 11.07 Entente de traitement hors site
- 11.08 Exercice/mise à l'essai du plan de reprise après sinistre
- 11.09 Examen du plan de reprise après sinistre
- 11.10 Équipe de reprise après sinistre
- 11.11 Restrictions Applicables aux utilisateurs finaux
Chapitre 12 - Formation et soutien
Chapitre 13 - Responsabilités des utilisateurs
- 13.01 Accès au système et utilisation acceptable
- 13.02 Accès aux données et protection des données
- 13.03 Mots de passe
- 13.04 Utilisation acceptable du courrier électronique
- 13.05 Internet : Accès et utilisation acceptable
- 13.06 Écran Effacé et Verrouillé
- 13.07 Supports amovibles
- 13.08 Ordinateurs portables
- 13.09 Accès à distance utilisateurs
- 13.10 Bureau dégagé
Chapitre 14: Gestion des appareils mobiles