514
edits
Important: The GCConnex decommission will not affect GCCollab or GCWiki. Thank you and happy collaborating!
Changes
Jump to navigation
Jump to search
m
GC Enterprise Architecture/Framework/SecurityGuide (view source)
Revision as of 16:20, 26 July 2021
, 16:20, 26 July 2021no edit summary
Line 1:
Line 1:
−{{OCIO GCEA Header}}+
===== Comment pour l'atteindre: =====+ +
<multilang>
<multilang>
Line 116:
Line 116:
−== Architecture de sécurité ==
+== ARCHITECTURE DE SÉCURITÉ ==
Le Programme de l’architecture de sécurité intégrée du GC est une initiative pan gouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée.
Le Programme de l’architecture de sécurité intégrée du GC est une initiative pan gouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée.
Line 123:
Line 123:
==== Déterminer et <u>[https://www.gcpedia.gc.ca/wiki/Security_Categorization_Tool catégoriser]</u> les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité ====
==== Déterminer et <u>[https://www.gcpedia.gc.ca/wiki/Security_Categorization_Tool catégoriser]</u> les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité ====
− <b> Comment pour l'atteindre: </b>
− * Résumer comment l'architecture assure la confidentialité des information en fonction de leur categorization et du degré de blessure
−* Résumer comment l'architecture assure la confidentialité des information en fonction de leur categorization et du degré de blessure
+ * Résumer comment l'architecture assure l'intégrite de l'information en fonction de leur categorization et du degré de blessure
−* Résumer comment l'architecture assure l'intégrite de l'information en fonction de leur categorization et du degré de blessure
+ * Résumer comment l'architecture assure la disponibilité de l'information en fonction de leur categorization et du degré de blessure
−* Résumer comment l'architecture assure la disponibilité de l'information en fonction de leur categorization et du degré de blessure
==== Mettre en place une approche de sécurité continue, conformément au <u>[https://cyber.gc.ca/en/guidance/it-security-risk-management-lifecycle-approach-itsg-33 Cadre de gestion des risques liés à la sécurité des TI du CCC]</u>; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire ====
==== Mettre en place une approche de sécurité continue, conformément au <u>[https://cyber.gc.ca/en/guidance/it-security-risk-management-lifecycle-approach-itsg-33 Cadre de gestion des risques liés à la sécurité des TI du CCC]</u>; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire ====
