Changes

Jump to navigation Jump to search
844 bytes added ,  01:41, 8 April 2020
no edit summary
Line 43: Line 43:     
== Politiques et Directives ==
 
== Politiques et Directives ==
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 ]
+
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 Politique sur les services et le numérique]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information]
Line 65: Line 65:  
* [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe :  ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.
 
* [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe :  ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.
 
* [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP)
 
* [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP)
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html Sélectionner le bon service infonuagique :  ] - découvrez quel modèle de déploiement en nuage convient à votre organisation.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html Sélectionner le bon service infonuagique :  ] - découvrez quel modèle de déploiement en nuage convient à votre organisation.
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Data residency requirements] - Understand the Government of Canada’s requirements for the storage of data within Canada.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Exigences relatives à la résidence des données :] - comprendre les exigences du gouvernement du Canada en matière de stockage des données au Canada.
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Secure use of cloud services] - How to put in place secure cloud solutions.  
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Utilisation sécurisée des services d’informatique en nuage : ] - Hcomment mettre en place des solutions infonuagiques sécurisées.  
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html Risk-management for cloud-based services] - Protect cloud services by ensuring that the proper security controls are in place.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html Gestion des risques pour les services d’informatique en nuage : ] - Pprotéger les services d’informatique en nuage en veillant à ce que les mesures de sécurité appropriées soient en place.
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html Data sovereignty in cloud environments] - Assessing the risks of foreign governments accessing Canadian data in the cloud.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html Souveraineté des données dans les environnements infonuagiques : ] - évaluation des risques d’accès des gouvernements étrangers aux données canadiennes dans le nuage
   −
== Cloud Security ==
+
== Sécurité infonuagique ==
   −
===  Policies and Standards ===
+
===  Politiques et normes ===
::*    [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 Policy on Management of Information Technology]
+
::*    [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 Politique sur la gestion des technologies de l’information]
::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 Policy on Government Security]
+
::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 Politique sur la sécurité du gouvernement]
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Direction for Electronic Data Residency, ITPIN No: 2017-02]
+
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Orientation relative à la résidence des données électroniques, No d’AMPTI : 2017-02]
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Direction on the Secure Use of Commercial Cloud Services: Security Policy Implementation Notice (SPIN)]
+
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS)]
   −
=== Guidance ===
+
=== Guide ===
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html Government of Canada Security Control Profile for Cloud-Based GC IT Services]
+
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html Profil des mesures de sécurité pour les services du GC fondés sur l’informatique en nuage]
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 Government of Canada Cloud Security Risk Management Approach and Procedures]
+
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada]
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 Baseline Security Requirements for Network Security Zones in the Government of Canada]
+
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 du CCC – Exigences de base en matière de sécurité pour les zones de sécurité de réseau au sein du gouvernement du Canada]
::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 Network Security Zoning - Design Considerations for Placement of Services within Zones]
+
::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 du CCC – Considérations de conception relatives au positionnement des services dans les zones]
::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 V2 User Authentication Guidance for Information Technology Systems]
+
::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 V3 du CCC – Guide sur l’authentification des utilisateurs dans les systèmes de technologie de l’information]
::* [https://nam06.safelinks.protection.outlook.com/?url=https://www.cse-cst.gc.ca/en/node/1830/html/26507&data=02|01|Jamie.Hart@microsoft.com|7503434d3e8c4c8cc23808d68d7d1039|72f988bf86f141af91ab2d7cd011db47|1|0|636851965624128440&sdata=TDPmXQvqrn0jGPdERr3KmlsTo0WJVu646TgUe8ZpxNg%3D&reserved=0 CCCS ITSP.40.062 Guidance on Securely Configuring Network Protocols]
+
::* [https://nam06.safelinks.protection.outlook.com/?url=https://www.csecst.gc.ca/en/node/1830/html/26507&data=02|01|Jamie.Hart@microsoft.com|7503434d3e8c4c8cc23808d68d7d1039|72f988bf86f141af91ab2d7cd011db47|1|0|636851965624128440&sdata=TDPmXQvqrn0jGPdERr3KmlsTo0WJVu646TgUe8ZpxNg%3D&reserved=0 CCCS ITSP.40.062 ITSP.40.062 du CCC – Conseils sur la configuration sécurisée des protocoles réseau]
::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 CCCS ITSM.50.100 Cloud Service Provider Information Technology Security Assessment Process]
+
::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 ITSM.50.100 du CCC – Processus d’évaluation de la sécurité des technologies de l’information s’appliquant aux fournisseurs de services infonuagiques]
::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp Guidance on Cloud Authentication for the Government of Canada]
+
::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp Orientation sur l’authentification du nuage à l’intention du gouvernement du Canada]
::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp Recommendations for Two-Factor User Authentication Within the Government of Canada Enterprise Domain]
+
::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp Recommandations pour l’authentification de l’utilisateur à deux facteurs au sein du domaine opérationnel du gouvernement du Canada ]
::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Event_Logging_Strategy.pdf GC Event Logging Strategy (Draft)]
+
::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Stratégie de consignation d’événements du GC (ébauche)]
::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf Standard Operating Procedure for GC Cloud Event Management]
+
::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf Procédure normale d’exploitation pour la gestion d’incidents infonuagiques du GC]
::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf Security Playbook for Information System Solutions]
+
::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf Manuel de sécurité de la solution de système d’informations]
   −
=== Tools & Templates ===
+
=== Outils et modèles ===
    
::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement
 
::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement
Line 99: Line 99:  
::* https://github.com/canada-ca/accelerators_accelerateurs-aws
 
::* https://github.com/canada-ca/accelerators_accelerateurs-aws
   −
== Cloud Security Initiative ==
+
== Initiative de sécurité infonuagique ==
Learn recommendations and actions that your Department can implement to protect your networks through the Treasury Board Secretariat’s Cyber Security initiative  [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative Cloud Security Initiative]  
+
Apprendre les recommandations et les mesures qu’un ministère peut mettre en œuvre pour protéger les réseaux par l’entremise de l’initiative de cybersécurité et de l’ [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative initiative de sécurité infonuagique] du Secrétariat du Conseil du Trésor.
 
</big></big>
 
</big></big>
{{GC Cloud Information Centre Footer}}
+
{{Centre d’information infonuagique du GC Bas de page}}
 
__FORCETOC__
 
__FORCETOC__

Navigation menu

GCwiki