Contrôle de l'espace de travail

Contrôler l'utilisation

Le responsable de l'espace de travail ou le personnel délégué doit contrôler l'utilisation de l'espace de travail afin d'identifier les utilisations inappropriées et de signaler à l'équipe DHSF toute utilisation inhabituelle. L'équipe de la DHSF peut apporter son soutien en cas de doute, mais elle ne surveillera pas régulièrement les espaces de travail pour détecter toute utilisation inhabituelle.

Si l'équipe DHSF identifie une utilisation non autorisée ou inappropriée des espaces de travail de la DHSF, elle enquêtera et rapportera l'incident à la sécurité informatique du CSP et aux autres équipes concernées afin que des mesures correctives soient prises.

Contrôle et audit d'un espace de travail

Le responsable de l'espace de travail et les administrateurs doivent contrôler périodiquement l'utilisation des comptes et s'assurer que tous les comptes sont conformes aux politiques et lignes directrices applicables. Ils sont également chargés de procéder à des audits réguliers au sein de l'espace de travail afin de s'assurer que toutes les politiques en matière de sécurité, d'AIPRP, de respect de la vie privée, d'accessibilité et de droit sont respectées. Les responsables de l'espace de travail doivent consulter les responsables de la sécurité informatique de leur ministère pour s'assurer de la conformité aux exigences de gestion des audits des systèmes d'information établies par la Directive sur la gestion de la sécurité (Directive sur la gestion de la sécurité - Canada.ca - B.2.3.8).

Le responsable de l'espace de travail doit veiller à ce qu'un processus soit en place pour assurer une détection et une réaction rapides en cas de déversement d'informations (par exemple, lorsque des informations sensibles sont téléchargées par erreur dans un espace de travail non classifié). Les responsables de l'espace de travail doivent consulter les autorités de sécurité informatique de leur département pour s'assurer qu'un tel événement est suivi et traité conformément aux processus de réponse aux incidents du département.

Détection et réponse aux incidents

Le responsable de l'espace de travail est chargé de signaler tout incident de sécurité, tel qu'un accès non autorisé, une violation de l'espace de travail ou une fuite d'informations. Le responsable de l'espace de travail est également chargé de coordonner le signalement des incidents avec les autorités ministérielles internes de réponse aux incidents, conformément aux procédures établies. Le responsable de l'espace de travail doit consulter les autorités de sécurité informatique de son département pour s'assurer que les incidents sont suivis et traités conformément aux processus de réponse aux incidents du département.

Le responsable de l'espace de travail collabore avec l'équipe de sécurité informatique de son département pour contenir l'incident, mener une enquête et appliquer toutes les mesures correctives nécessaires. Une fois l'incident maîtrisé, le responsable de l'espace de travail collabore avec le CSP et l'équipe de sécurité du département pour procéder à un examen post-incident.
Pour plus d'informations, veuillez consulter le guide de réponse aux incidents du portail et de l'espace de travail.