Arts. 9–10 Partiel
Détection et réponse
Détecter les activités anormales et répondre aux incidents liés aux TIC.
Signal externe précoce quand des identifiants ou documents apparaissent sur les canaux clandestins. Pas de détection d’anomalies internes ni d’outil de confinement.
Art. 17 Partiel
Gestion des incidents liés aux TIC
Détecter, gérer et notifier les incidents liés aux TIC via des processus définis.
Alertes et mode investigation pour cadrer ce qui circule sur les canaux clandestins ; la propriété du processus reste à l’entité.
Art. 19 Partiel
Notification d’incident majeur lié aux TIC
Notifier les incidents majeurs liés aux TIC aux autorités compétentes dans les délais impartis.
Artefacts horodatés pour la chronologie et le récit. Ne dépose pas les notifications.
Arts. 5–6 Partiel
Cadre de gestion des risques TIC
Identifier les risques TIC, protéger les systèmes et les données, et maintenir un cadre de gestion des risques TIC.
Preuve d’exposition objective pour l’entité et les prestataires comme entrée d’analyse de risque, au-delà de l’auto-déclaration.
Art. 13 Partiel
Apprentissage et amélioration
Tirer les enseignements des incidents liés aux TIC et des menaces cyber, et améliorer les mesures en conséquence.
Les sorties d’investigation alimentent le retour d’expérience. Ce n’est pas un système complet de gestion de l’apprentissage.
Art. 45 Partiel
Partage d’information
Arrangements volontaires pour partager des informations et du renseignement sur les menaces cyber au sein de communautés de confiance.
Renseignement issu de sources clandestines au périmètre de l’entité, susceptible d’alimenter un partage. Ne gère pas les ISAC ni les véhicules juridiques de partage.