Règles et conformité

Politique de sécurité de l'information

Afin d'assurer la sécurité et la confidentialité des informations hébergées, j'applique les normes de sécurité de l'industrie, conformément aux lois et réglementations en vigueur au Canada, y compris les exigences de la certification cybersécurité au Canada. (Ref.: Loi 25; Cybersécuritaire Canada; )

Voici les mesures que j'ai mises en place : 

1. Classification des données

Les données sont classifiées selon leur sensibilité et de leur valeur pour l'organisation.  Des stratégies de sécurité conséquentes sont appliquées à chaque classe de données.


2. Ségrégation géographique

Au niveau de la politique du pare-feu :

  • les connexions initiées du Canada et des USA sont permises par défaut

  • pour les autres pays, il faut ajouter les adresses IP fiables dans une liste blanche

3. Authentification forte

Les données sont classifiées selon leur sensibilité et de leur valeur pour l'organisation.  Des stratégies de sécurité conséquentes sont appliquées à chaque classe de données.


4. Chiffrement

Services web

Réseaux

Courriel

Stockage



Contrôle des accès : Authentification forte des utilisateurs, autorisations selon les rôles et journalisation des accès.


Chiffrement

ous utilisons le chiffrement pour protéger les informations stockées sur des périphériques mobiles ou lors de leur transit sur les réseaux.

Certificats :

Chezlepro.CA a recours au service d'authentification Let's encrypt pour 

Sauvegarde et restauration : Différentes stratégies de sauvegarde et de restauration des données et des systèmes sont exploitées afin d'être en mesure de rétablir dans des délais raisonnables le bon fonctionnement de tous les processus de l'organisation, en cas de sinistre ou de perturbation.

Gestion des incidents : Nous avons une procédure en place pour identifier, signaler et gérer les incidents de sécurité, y compris les violations de sécurité et les intrusions.

Formation et sensibilisation : Nous formons régulièrement nos employés sur les meilleures pratiques de sécurité et sur les politiques et procédures de sécurité de l'entreprise.

Mise à jour régulière : Processus de révision régulière à la présente politique afin d'assurer sa conformité avec les meilleures pratiques de l'industrie.

Cette politique est destinée à être utilisée en conjonction avec les autres politiques et procédures de sécurité adoptées par l'organisation.