Catégorie de compétence:
Domaine de compétence:

9.2 – Intervenir en cas d’atteinte à la cybersécurité

Objet et contexte

Les professionnelles et professionnels du développement de carrière (PDC) signalent à l’autorité désignée les activités suspectes ou inhabituelles dans le système informatique de leur organisation afin de déterminer si celles-ci pourraient être le signe d’un problème relié à la sécurité. Une violation des mesures de protection visant des renseignements personnels pourrait causer des préjudices aux personnes concernées.Conformément aux règlements sur la sécurité des données, toute atteinte à la protection des renseignements personnels doit être signalée. Les personnes concernées doivent être informées le plus rapidement possible de la situation et des mesures doivent être prises pour réduire les risques de préjudices. Elles doivent aussi être guidées sur les actions à entreprendre pour atténuer les éventuelles conséquences préjudiciables.

Démonstration de la compétence

Les PDC doivent être en mesure d’accomplir les tâches suivantes :

  • D1. Reconnaître les incidents qui pourraient porter atteinte à la sécurité, par exemple :
    • Délais anormaux à l’ouverture d’une session
    • Redémarrage imprévu
    • Configuration modifiée sans approbation préalable
    • Verrouillage imprévu du compte utilisateur
    • Modification de mots de passe
    • Pannes répétées du système ou d’une application
    • Anomalies lors de la navigation
  • D2. Signaler les brèches de sécurité potentielles à l’autorité désignée, conformément aux politiques et aux procédures
    organisationnelles.
  • D3. Évaluer le risque des préjudices subis par les personnes concernées.
  • D4. Documenter les incidents observés :
    • Date
    • Circonstances
    • Types de données à risque.

Connaissances et compréhension

Les PDC doivent connaître et comprendre les éléments suivants :

  • C1. Lois et règlements (p. ex. Loi sur la protection des renseignements personnels et les documents électroniques
    [LPRPDE])
  • C2. Politiques et procédures organisationnelles en matière de sécurité

Variables contextuelles

Les PDC doivent être en mesure d’exercer cette compétence dans les contextes suivants :

D’autres exigences provinciales ou territoriales relatives au signalement des brèches dans le système informatique pourraient s’appliquer en fonction du lieu de pratique des PDC.

Glossaire et principales références

Termes

Termes du secteur employés dans la norme définie ici, s’il y a lieu

Aucun

Sources d’information et ressources

CCSI. How to detect data breaches before it is too late, consulté le 20 février 2020.  https://www.ccsinet.com/blog/how-to-detect-data-breaches-before-its-too-late/.

Échelles de notation en fonction du contexte

Niveau de risque

Q: Quelles conséquences résultent de l’incapacité d’un ou d’une PDC à exercer cette compétence conformément à la norme?

Risque élevé : TRÈS GRAVE

Fréquence

Q: À quelle fréquence et dans quelles conditions les PDC doivent-ils exercer cette compétence?

De manière inattendue (p. ex. en cas d’urgence)

Niveau de difficulté

Q: Comment évaluez-vous le niveau de difficulté lié à l’exercice de cette compétence dans des circonstances normales?

Difficulté ou complexité modérée

Temps nécessaire pour maîtriser la compétence

Q: Quel est le délai moyen ou le nombre minimal d’occurrences requises pour qu’une personne maîtrise la compétence conformément à la norme?

Les PDC doivent suivre les formations requises par leur organisation dès leur intégration, de même que des formations de mise à niveau, pour comprendre en détails les politiques et les procédures en vigueur en matière de sécurité. Les PDC ne doivent ménager aucun effort pour appuyer la culture de sécurité de leur organisation.

Autonomie

Les PDC exercent habituellement cette compétence avec supervision, et en équipe.

Automatisation

Il est peu probable que cette compétence s’automatise.

Ressources, outils, équipements ou matériel requis

Aucun

Career Development Professional Centre

Help us cultivate a community we all enjoy by reviewing and following the Code of Conduct.  

Our Purpose  

Thank you for being a part of the online CDPC social learning community. To ensure that all members have the best possible experience, we have a few ground rules that we ask everyone to adhere to. This code of conduct applies equally to every person in the community and is intended to foster an online space that is inclusive, safe, and welcoming to all. 

Community Rules 

Be welcoming 

We strive to be a community that welcomes and supports people of all backgrounds and identities. We aim to create and facilitate a community that promotes excellence and innovation in career and workforce development. Please extend respect to all members; we all come from different backgrounds and levels of knowledge and there is no such thing as a stupid question. 

Be respectful 

We won’t all agree all the time, but when we disagree don’t let those disagreements turn into personal attacks. A community where people feel uncomfortable or threatened will not be a productive one. Instead, when having discussions in the online community, create productive conversations around the content being presented, not the person behind the content. Any post that is determined to be “hate speech” towards any individual or group will be deleted, and the user account may be locked until an investigation regarding the post has been concluded. The user may be given a written warning or removed from the CPDC community platform depending on the findings of the investigation.  

Hate Speech could include and is not limited to:  

  • Violent threats or language directed against another person 
  • Discriminatory jokes, language, or materials 
  • Defamatory or abusive language or materials 
  • Profane or illegal materials 
  • Advocating for, or encouraging, any of the above behavior 

A good rule of thumb is to never post anything that you wouldn’t be comfortable with the world seeing or that you wouldn’t want anyone knowing came from you. We ask that you keep in mind the focus of this community, which is building excellence and innovation in career and workforce development for all individuals.  

Be considerate of the purpose of the community 

This community will be focused on building excellence and discussing innovation in the career and workforce development field. The goal of this community is to communicate goals, challenges, constructive feedback, and questions in relation to career and workforce development. The community should be a place for continued learning and development as well as a place to discuss the future of our field (solicitation without written consent by the Project or Advisory team, is strictly prohibited). Any post that is determined to be soliciting any individual or group will be deleted, and the user account may be locked until an investigation regarding the post has been concluded. The user may be given a written warning or removed from the CPDC community platform depending on the findings of the investigation. 

Post your discussions or documents in the most appropriate group or topic 

Make reasonable efforts to ensure that posts and materials are allocated to the appropriate group or topic. This will prevent cluttering the community and make it easier for everyone to find the information that they are seeking. Individuals who do this repeatedly will be contacted by one of the group admins and asked to follow these guidelines.  

Privacy and Release of Information  

CDPC-CEDC will not release your information to any third-party agencies.  

Group Admins 

There are four group admins who are available to you. Below are their names and their spoken language. 

Heather Powell | Anglophone 

Gabrielle St-Cyr | Francophone/Anglophone 

Florence Desrochers | Francophone/Anglophone

Muriel Andoblé-Yao | Francophone

Thank you and welcome to the CDPC Community!