CIUSSS du Centre-Ouest-de-l’Île-de-Montréal

Déclaration d'incident de securité de l'information

Titre de l’incident*

Nom de l’établissement*

Souligné par*

Courriel*

Site(s) impacté(s) par l'incident

Secteurs(s) affecté(s) (ex: nom du départment ou programme)

Date de l’incident*

Heure de l'incident*

Durée de l'incident*

Description sommaire de l’incident et des actions réalisées*

Choisir la catégorie de l'incident (voir Annexe 1 sous le bouton Envoyer)*

Atteinte sécurité physique

Code malicieux

Comportement inapproprié

Cyberattaque

Dysfonctionnement technologique

Vol ou perte d’information

Bris de confidentialité

Autre

Attribuer un niveau de sévérité (voir Annexe 2 sous le bouton Envoyer)*

Impacts / conséquences sur la clientèle

Oui

Non

Si OUI, donnez une brève description

--- Annexe 1 - Catégorie de l'incident ---

1° Atteinte à la sécurité physique : Incident caractérisé par un accès non-autorisé à un
périmètre physique contrôlé (ex. : centres de traitement) et résultant en des accès non autorisés
à de l’information ou une perturbation de la disponibilité des infrastructures technologiques.
2° Code malicieux : Incident caractérisé par l'installation ou l’exécution réussie (infection)
d'un code malicieux sur un système, une application ou un environnement. Les codes
malicieux mis avec succès en quarantaine, notamment par un anti-virus, ne doivent pas être rapportés.
3° Comportement inapproprié : Incident caractérisé par une négligence, une erreur, une omission ou le non-respect des règles de sécurité.
4° Cyberattaque : Incident caractérisé par un accès non-autorisé et mal intentionné visant
principalement à compromettre la confidentialité, l’intégrité ou la disponibilité de l’information ou des infrastructures technologiques.
5° Dysfonctionnement technologique : Incident ayant pour cause des configurations
déficientes de sécurité ou des pannes de l’infrastructure technologique ou applications ayant des impacts sur la sécurité de l’information.
6° Vol ou perte d’information : Incident caractérisé par la perte ou le vol d’information sur
support papier ou électronique (ex. : clé USB, ordinateur portatif).

--- Annexe 2 - Explication des niveaux de sévérité ---

1. Mineur : Affecte un secteur d’activité de l’organisme.
2. Modéré : Affecte plusieurs secteurs de l’organisme.
3. Important
° Affecte de manière significative la qualité de services
indispensables à la population.
° Possède un potentiel fort de nuire à la réputation de
l’organisme.
° Affecte les activités propres à un ou plusieurs autres
organismes.
° Affecte le respect des droits fondamentaux des personnes
à la protection de leurs renseignements personnels et de
leur vie privée, sans porter atteinte à la santé, à la vie ou au
bien-être de ces personnes.
4. Critique (à portée gouvernementale)
° Un ou plusieurs services indispensables à la population ne
peuvent être rendus.
° Met en danger la santé, la vie ou le bien-être de personnes.
° Affecte le respect des droits fondamentaux des personnes
à la protection de leurs renseignements personnels et de
leur vie privée et, de ce fait, met en danger la santé, la vie
ou le bien-être de ces personnes.
° Affecte la réputation du gouvernement, avec ou sans
médiatisation.

Sécurité informationnelle

Formulaire de Déclaration d'Incident de Sécurité de l'Information

Commentaires