Mission
Le Service de cybersécurité assure la protection des renseignements et des actifs informationnels de l’établissement. Il agit à titre de fonction stratégique et opérationnelle en matière de gouvernance, de gestion intégrée des risques liés aux technologies de l’information et de sécurité des environnements technologiques. Il soutient les directions et les équipes afin de maintenir un environnement numérique sécuritaire, résilient et pleinement conforme aux exigences réglementaires du réseau de la santé.
Priorités stratégiques :
Gouvernance et conformité
- Assurer le respect des exigences légales et réglementaires applicables (Loi 25, Loi 3, Loi 5, ÉFVP, exigences MSSS, TGV).
- Intégrer les exigences de cybersécurité dès la planification, l’acquisition et le déploiement des solutions numériques.
Gestion intégrée des risques
- Mettre en place une approche structurée d’analyse des risques technologiques et numériques.
- Analyser les risques liés aux actifs informationnels, aux projets et aux fournisseurs afin d’éclairer les enjeux associés.
- Définir et assurer le suivi des mesures d’atténuation adaptées aux niveaux de risque.
Sécurité opérationnelle
- Maintenir une surveillance continue des environnements numériques.
- Assurer la gestion des incidents de sécurité et des accès aux systèmes.
- Renforcer la résilience des systèmes afin d’assurer la continuité des services.
Culture organisationnelle en sécurité
- Sensibiliser et accompagner les équipes dans l’adoption de pratiques sécuritaires.
- Favoriser une utilisation sécuritaire des systèmes et des renseignements organisationnels.
- Promouvoir une culture organisationnelle proactive en matière de cybersécurité.
Notes de service | 2023
- Mars 2023 - Cybersécurité - Sécurité de vos mots de passe
- Mars 2023 - Cybersécurité - Mise à jour critique sur les ordinateurs du CIUSSS-EMTL en télétravail
- Février 2023 - Cybersécurité - Retrait de l'application TikTok sur les appareils mobiles (tablette, téléphone intelligent) gérés par notre établissement
Notes de service | 2022
- Novembre 2022 - Cybersécurité - mission possible !
- Octobre 2022 - Mois de la cybersécurité
- Mai 2022 - Cybersécurité - Remplacement du logiciel antivirus sur votre poste de travail
- Mars 2022 - Cybersécurité - Chiffrement des courriels
- Mars 2022 - Cybersécurité - Hameçonnage usurpant l'image de "Poste Canada"
- Mars 2022 - Cybersécurité : mission possible !
- Janvier 2022 - Cybersécurité - Situation politique en Ukraine
Notes de service | 2021
- Décembre 2021 - Cybersécurité - Hameçonnage et temps des fêtes
- Octobre 2021 - Dernier rappel - Retrait de l'application Pulse Secure le 1er novembre 2021
- Octobre 2021 - Mois de la cybersécurité
- Septembre 2021 - Rappel - Retrait de l'application Pulse Secure le 1er novembre 2021
- Août 2021 - Cybersécurité - Affichage de mot de passe
- Juillet 2021 - Cybersécurité - Rappel des bonnes pratiques afin de réduire les risques de cyberattaque
- Juin 2021 - Cybersécurité - Protection des documents sensibles par mot de passe
- Janvier 2021 - Blocage de la redirection automatique des courriels Office 365
Notes de service | 2020
- Octobre 2020 - Mois de la cybersécurité
- Octobre 2020 - Logiciel malveillant - Emotet
- Septembre 2020 - Rançongiciel - Hausse des cyberattaques
- Juin 2020 - Alerte : Rançongiciel "Snake"
- Février 2020 - Sécurité des messages textes avec un cellulaire
- Février 2020 - Rappel - Politique d'utilisation de l'infonuagique publique (POL-059)
- Février 2020 - Coronavirus (2019-nCoV) - Vecteur de propagation de logiciels malveillants
Notes de service | 2019
- Novembre 2019 - Intranet - Section "Sécurité de l'information"
- Novembre 2019 - Hameçonnage - Soyez prudent !
- Octobre 2019 - Mois de la cybersécurité
Capsules d'information
À venir
Nous joindre
