Catégorie de compétence:
Domaine de compétence:

9.2 – Intervenir en cas d’atteinte à la cybersécurité

Objet et contexte

Les professionnelles et professionnels du développement de carrière (PDC) signalent à l’autorité désignée les activités suspectes ou inhabituelles dans le système informatique de leur organisation afin de déterminer si celles-ci pourraient être le signe d’un problème relié à la sécurité. Une violation des mesures de protection visant des renseignements personnels pourrait causer des préjudices aux personnes concernées.Conformément aux règlements sur la sécurité des données, toute atteinte à la protection des renseignements personnels doit être signalée. Les personnes concernées doivent être informées le plus rapidement possible de la situation et des mesures doivent être prises pour réduire les risques de préjudices. Elles doivent aussi être guidées sur les actions à entreprendre pour atténuer les éventuelles conséquences préjudiciables.

Démonstration de la compétence

Les PDC doivent être en mesure d’accomplir les tâches suivantes :

  • D1. Reconnaître les incidents qui pourraient porter atteinte à la sécurité, par exemple :
    • Délais anormaux à l’ouverture d’une session
    • Redémarrage imprévu
    • Configuration modifiée sans approbation préalable
    • Verrouillage imprévu du compte utilisateur
    • Modification de mots de passe
    • Pannes répétées du système ou d’une application
    • Anomalies lors de la navigation
  • D2. Signaler les brèches de sécurité potentielles à l’autorité désignée, conformément aux politiques et aux procédures
    organisationnelles.
  • D3. Évaluer le risque des préjudices subis par les personnes concernées.
  • D4. Documenter les incidents observés :
    • Date
    • Circonstances
    • Types de données à risque.

Connaissances et compréhension

Les PDC doivent connaître et comprendre les éléments suivants :

  • C1. Lois et règlements (p. ex. Loi sur la protection des renseignements personnels et les documents électroniques
    [LPRPDE])
  • C2. Politiques et procédures organisationnelles en matière de sécurité

Variables contextuelles

Les PDC doivent être en mesure d’exercer cette compétence dans les contextes suivants :

D’autres exigences provinciales ou territoriales relatives au signalement des brèches dans le système informatique pourraient s’appliquer en fonction du lieu de pratique des PDC.

Glossaire et principales références

Termes

Termes du secteur employés dans la norme définie ici, s’il y a lieu

Aucun

Sources d’information et ressources

CCSI. How to detect data breaches before it is too late, consulté le 20 février 2020.  https://www.ccsinet.com/blog/how-to-detect-data-breaches-before-its-too-late/.

Échelles de notation en fonction du contexte

Niveau de risque

Q: Quelles conséquences résultent de l’incapacité d’un ou d’une PDC à exercer cette compétence conformément à la norme?

Risque élevé : TRÈS GRAVE

Fréquence

Q: À quelle fréquence et dans quelles conditions les PDC doivent-ils exercer cette compétence?

De manière inattendue (p. ex. en cas d’urgence)

Niveau de difficulté

Q: Comment évaluez-vous le niveau de difficulté lié à l’exercice de cette compétence dans des circonstances normales?

Difficulté ou complexité modérée

Temps nécessaire pour maîtriser la compétence

Q: Quel est le délai moyen ou le nombre minimal d’occurrences requises pour qu’une personne maîtrise la compétence conformément à la norme?

Les PDC doivent suivre les formations requises par leur organisation dès leur intégration, de même que des formations de mise à niveau, pour comprendre en détails les politiques et les procédures en vigueur en matière de sécurité. Les PDC ne doivent ménager aucun effort pour appuyer la culture de sécurité de leur organisation.

Autonomie

Les PDC exercent habituellement cette compétence avec supervision, et en équipe.

Automatisation

Il est peu probable que cette compétence s’automatise.

Ressources, outils, équipements ou matériel requis

Aucun

Centre d’expertise en développement de carrière

Code de conduite

Aidez-nous à maintenir un centre dans lequel tous les membres se plaisent en respectant le code de conduite.

Notre but

Merci de faire partie du Centre d’expertise en développement de carrière. Pour favoriser la meilleure expérience possible au sein de la communauté, nous avons établi quelques règles de base que chaque membre doit suivre. Ces règles de bonne conduite visent à créer un espace en ligne inclusif, sécuritaire et accueillant pour toutes et tous.

Règles du Centre

Soyez accueillant·es

Nous nous efforçons d’être un lieu qui accueille et soutient les personnes de toutes origines et identités. Nous souhaitons être un endroit qui promeut l’excellence et l’innovation en développement de carrière et de la main-d’œuvre. Faites preuve de respect envers tous les membres ; nous provenons toutes et tous de divers horizons et avons des niveaux de connaissances différents. Aucune question n’est stupide!

Faites preuve de respect

Nous ne pouvons pas toujours être d’accord. Lorsque nous sommes en désaccord, ne laissons pas ces divergences d’opinions se transformer en attaques personnelles. Un lieu où les membres se sentent mal à l’aise ou menacés ne sera pas efficace. Lors de vos discussions en ligne avec des membres de la communauté, par exemple lorsque vous commentez un article ou que vous participez à d’autres activités du Centre, efforcez-vous d’entretenir des dialogues constructifs autour du contenu présenté sans critiquer les individus. Tout commentaire considéré comme haineux à l’égard d’une personne ou d’un groupe sera supprimé. De plus, le compte de la personne qui l’a publié pourra être bloqué pendant la durée de l’enquête. Cette personne pourra recevoir un avertissement écrit ou être retirée de la plateforme du CEDC, selon les résultats de l’enquête.

Un discours haineux peut prendre plusieurs formes. Il peut notamment inclure :

  • Des menaces ou des propos violents à l’encontre d’une autre personne;
  • De la dérision, des propos et des contenus discriminatoires;
  • Des propos injurieux et de la diffamation;
  • Des profanations et tout contenu illicite;
  • De l’incitation à la haine ou des encouragements envers l’un des comportements énumérés précédemment.

La règle d’or : ne publiez jamais de contenu que vous ne voudriez pas que le monde entier voie ou sache qu’il provient de vous. Nous vous demandons de garder en tête le but du Centre : encourager l’excellence et l’innovation dans le développement des carrières et le perfectionnement de la main-d’œuvre auprès des membres.

Prenez en compte le but poursuivi par le Centre

Le Centre canalise son énergie vers la poursuite de l’excellence et de l’innovation en développement de carrière et du perfectionnement de la main-d’œuvre. L’objectif de cette communauté d’apprentissage social est de discuter ensemble des buts et des défis, d’émettre des commentaires constructifs et de poser des questions liées au développement de carrière et du perfectionnement de la main-d’œuvre. Le Centre doit être un lieu d’apprentissage, de formation professionnelle continue et de discussion sur l’avenir de notre carrière. La sollicitation sans le consentement écrit de l’équipe de projet ou de l’équipe consultative est strictement interdite. Tout message ou commentaire considéré comme de la sollicitation envers une personne ou un groupe sera supprimé. De plus, le compte de la personne qui l’a publié pourra être bloqué pendant la durée de l’enquête. Cette personne peut recevoir un avertissement écrit ou être retirée de la plateforme du CEDC, selon les résultats de l’enquête.

Publiez votre contenu là où il convient

En particulier au sein de la communauté d’apprentissage social, efforcez-vous de publier votre contenu dans le groupe le plus pertinent ou en regard du sujet le plus approprié. On évite ainsi de surcharger le fil d’actualité de la plateforme et l’on permet aux membres de trouver plus facilement les informations qu’ils recherchent. Les personnes qui publient plusieurs fois du contenu sans égard au sujet ou au groupe de destination seront notifiées par l’une des personnes administrant le groupe.

Confidentialité et divulgation de l’information

Aucun renseignement personnel ne sera divulgué par le CEDC.

Merci et bienvenue au CEDC!