Contrôle et audit d'un espace de travail

Le responsable de l'espace de travail et les administrateurs doivent contrôler périodiquement l'utilisation des comptes et s'assurer que tous les comptes sont conformes aux politiques et lignes directrices applicables. Ils sont également chargés de procéder à des audits réguliers au sein de l'espace de travail afin de s'assurer que toutes les politiques en matière de sécurité, d'AIPRP, de respect de la vie privée, d'accessibilité et de droit sont respectées. Les responsables de l'espace de travail doivent consulter les responsables de la sécurité informatique de leur ministère pour s'assurer de la conformité aux exigences de gestion des audits des systèmes d'information établies par la Directive sur la gestion de la sécurité (Directive sur la gestion de la sécurité - Canada.ca - B.2.3.8).

Le responsable de l'espace de travail doit veiller à ce qu'un processus soit en place pour assurer une détection et une réaction rapides en cas de déversement d'informations (par exemple, lorsque des informations sensibles sont téléchargées par erreur dans un espace de travail non classifié). Les responsables de l'espace de travail doivent consulter les autorités de sécurité informatique de leur département pour s'assurer qu'un tel événement est suivi et traité conformément aux processus de réponse aux incidents du département.