Appliquer automatiquement les correctifs aux systèmes d'exploitation et aux applications : Modèle à remplir et exemple

Modèle à remplir : Politique d'application automatique des correctifs aux systèmes d'exploitation et aux applications DOCX, 42 ko

Les modèles à remplir fournissent des instructions sur les renseignements à consigner aux fins de certification.

Exemple : Politique d'application automatique des correctifs aux systèmes d'exploitation et aux applications DOCX, 98 ko

Les exemples fournissent un exemple de texte pour aider les personnes apprenantes à remplir un modèle.

[nom de l'entreprise/en-tête de lettre]

Politique d'application automatique des correctifs aux systèmes d'exploitation et aux applications

[insérer la date]

Avis de non-responsabilité

CyberSécuritaire Canada a élaboré ce modèle pour votre usage en relation avec les exigences de certification du contrôle de sécurité Appliquer automatiquement les correctifs aux systèmes d'exploitation et aux applications. Il fournit des conseils sur la manière dont les informations peuvent être organisées et documentées en vue de la certification. CyberSécuritaire Canada ne garantit pas que l'utilisation de ce modèle mène nécessairement à la certification. Les entreprises ne sont pas forcées d'utiliser ce modèle et peuvent fournir la ou les exigences de certification dans le format documenté qui leur convient le mieux.

Instructions sur le modèle

Instructions : L'objectif de ce modèle est d'aider les utilisateurs à répondre aux exigences de certification du contrôle de sécurité Appliquer Automatiquement les Correctifs aux Systèmes d'Exploitation et aux Applications de CyberSécuritaire Canada.

Les instructions sont indiquées en caractères bleus dans chaque section de ce modèle. Une fois le modèle terminé, supprimer ces instructions.

Il est recommandé aux utilisateurs d'examiner le module d'apprentissage en ligne intitulé Appliquer Automatiquement les Correctifs aux Systèmes d'Exploitation et aux Applications et l'exemple complété de cette politique. Fin des instructions.

Historique des révisions

La politique de correction automatique des systèmes d'exploitation et des applications a été modifiée comme suit :

Date

Version

Modification

Modifier

[Date]

[Version du document]

[Description des changements]

[Nom de l'éditeur]

Portée

Instructions : Insérer votre déclaration de portée ou utiliser l'exemple fourni.

Identifier la personne/l'équipe responsable de la supervision et de l'exécution de la politique.

Cette politique s'applique à [Nom/équipe] responsable de la supervision des logiciels et du matériel de [Nom de l'Entreprise] et régit les procédures et la sécurité qui doivent être suivies pour tout logiciel et matériel mis à jour automatiquement, manuellement ou non mis à jour.

Mises à jour automatiques

Instructions : Insérer votre déclaration de portée ou utiliser l'exemple fourni

Les correctifs automatiques à [Nom de l'Entreprise] sont activés pour tous les logiciels et matériels qui ont cette fonction.

Mises à jour manuelles du logiciel et du matériel

Instructions : Insérer ci-dessous la ou les déclarations de politique de mises à jour manuelles. Vous pouvez également utiliser l'exemple fourni.

  • Il existe [Période de Temps, par exemple, mensuelle, semestrielle, annuelle, etc.], des vérifications programmées de tous les éléments identifiés par l'entreprise comme nécessitant des mises à jour manuelles.
  • Toute mise à jour ou tout correctif identifié doit être implanté dans un délai de [Délai].

Sécurisation des logiciels non mis à jour et du matériel

Instructions : Insérer ci-dessous votre (vos) déclaration(s) de principe sur la façon dont les logiciels et le matériel non mis à jour seront sécurisés :

[Nom de l'Entreprise] sécurisera tous les logiciels et matériels qui ne sont pas configurés pour les correctifs automatiques.

Application

Instructions : Insérer vos déclarations d'application ci-dessous ou utiliser l'exemple fourni :

Il incombe à [Nom/équipe] de veiller à ce que les vérifications régulières prévues soient effectuées de manière précise et complète pour tous les logiciels et matériels mis à jour manuellement. Tous les logiciels non mis à jour doivent être maintenus par [Nom/équipe] pour s'assurer que tous les éléments énumérés sont sécurisés et pour rechercher des logiciels alternatifs afin d'atténuer tout risque lié à l'utilisation de logiciels non mis à jour.

Exigences de certification supplémentaires

Processus de mise à jour manuelle des logiciels et du matériel

Instructions : Insérer un aperçu des processus/procédures de votre entreprise pour garantir l'application des mises à jour manuelles. Veiller à mettre en évidence la fréquence à laquelle le processus est déclenché (par exemple, toutes les semaines/deux fois par semaine/mois/etc.) et qui est responsable de l'exécution du travail.

Méthode pour sécuriser les logiciels non mis à jour

Instructions : Expliquer comment votre entreprise garantit que les logiciels non mis à jour sont sécurisés (par exemple, expliquer comment les dispositifs sont isolés). Vous pouvez généralement y parvenir en isolant le logiciel et le matériel à l'aide d'une ou plusieurs des mesures de sécurité suivantes :

  • Isolement physique
  • Pare-feu
  • Réseau spécialisé

Justification valable pour continuer à utiliser des éléments non mis à jour

Instructions : Expliquer et justifier l'utilisation continue de logiciels non mis à jour par votre entreprise.