Première
PrécédenteInformations supplémentaires et références
Principes d'Authentification Électronique
Cadre canadien
Mai 2004
Informations supplémentaires
Lignes directrices de l'OCDE régissant la sécurité des systèmes et réseaux d'information
1. Sensibilisation
Les parties prenantes doivent être sensibilisées au besoin d'assurer la sécurité des systèmes et réseaux d'information et aux actions qu'elles peuvent entreprendre pour renforcer la sécurité.
2. Responsabilité
Les parties prenantes sont responsables de la sécurité des systèmes et réseaux d'information.
3. Réaction
Les parties prenantes doivent agir avec promptitude et dans un esprit de coopération pour prévenir, détecter et répondre aux incidents de sécurité.
4. Éthique
Les parties prenantes doivent respecter les intérêts légitimes des autres parties prenantes.
5. Démocratie
La sécurité des systèmes et réseaux d'information doit être compatible avec les valeurs fondamentales d'une société démocratique.
6. Évaluation des risques
Les parties prenantes doivent procéder à des évaluations des risques.
7. Conception et mise en œuvre de la sécurité
Les parties prenantes doivent intégrer la sécurité en tant qu'un élément essentiel des systèmes et réseaux d'information.
8. Gestion de la sécurité
Les parties prenantes doivent adopter une approche globale de la gestion de la sécurité.
9. Réévaluation
Les parties prenantes doivent examiner et réévaluer la sécurité des systèmes et réseaux d'information et introduire les modifications appropriées dans leurs politiques, pratiques, mesures et procédures de sécurité.
Références
Une bibliographie générale renfermant des ouvrages de référence nationaux ou internationaux, ainsi que les documents sources spécifiques de chaque principe.