Difference between revisions of "Template:Politique"

Plans stratégiques

• Plan stratégique des opérations numériques de 2018 à 2022
• Plan stratégique de la gestion de l’information et de la technologie de l’information du gouvernement du Canada de 2017-2021
• • Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada : Mise à jour de 2018

Politiques et Directives

• [1]
• Directive sur les services et le numérique
• Politique sur la gestion des technologies de l’information
• Cadre stratégique pour l’information et la technologie
• Politique sur la gestion de l’information
• Directive sur la prise de décision automatisée

Normes et lignes directrices

• Normes numériques
• Normes sur les interfaces de programmation d’applications (API)
• Guide de sélection du nuage approprié du gouvernement du Canada
• Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada
• Profil des mesures de sécurité du gouvernement du Canada pour les services du GC fondés sur l’informatique en nuage
• Livre blanc du gouvernement du Canada : Souveraineté des données et nuage public
• Directives, normes, lignes directrices et publications relatives à l’orientation de la gestion de la sécurité et de l’identité
• Utilisation sécurisée des services d’informatique en nuage : comment mettre en place des solutions infonuagiques sécurisées.
• Mesures de sécurité recommandées pour les services fondés sur l’informatique en nuage : -comment sécuriser, gérer et utiliser les services infonuagiques.
• Utilisation de signatures électroniques : - guide sur l’utilisation de signatures électroniques à l’appui des activités quotidiennes du GC.
• Règlements sur la signature électronique sécurisée : - obtenir une signature électronique valide.
• Infrastructure à clé publique : -ligne directrice sur la création de clés publiques pour la gestion de l’identité sécurisée
• Guide de gestion des mots de passe : - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.
• Sommaires d’évaluations des facteurs relatifs à la vie privée : - évaluation des facteurs relatifs à la vie privée (ÉFVP)
• • Sélectionner le bon service infonuagique : - découvrez quel modèle de déploiement en nuage convient à votre organisation.
• Data residency requirements - Understand the Government of Canada’s requirements for the storage of data within Canada.
• Secure use of cloud services - How to put in place secure cloud solutions.
• Risk-management for cloud-based services - Protect cloud services by ensuring that the proper security controls are in place.
• Data sovereignty in cloud environments - Assessing the risks of foreign governments accessing Canadian data in the cloud.

Cloud Security

Policies and Standards

• Policy on Management of Information Technology
• Policy on Government Security
• Direction for Electronic Data Residency, ITPIN No: 2017-02
• Direction on the Secure Use of Commercial Cloud Services: Security Policy Implementation Notice (SPIN)

Guidance

• Government of Canada Security Control Profile for Cloud-Based GC IT Services
• Government of Canada Cloud Security Risk Management Approach and Procedures
• CCCS ITSG-22 Baseline Security Requirements for Network Security Zones in the Government of Canada
• CCCS ITSG-38 Network Security Zoning - Design Considerations for Placement of Services within Zones
• CCCS ITSP.30.031 V2 User Authentication Guidance for Information Technology Systems
• CCCS ITSP.40.062 Guidance on Securely Configuring Network Protocols
• CCCS ITSM.50.100 Cloud Service Provider Information Technology Security Assessment Process
• Guidance on Cloud Authentication for the Government of Canada
• Recommendations for Two-Factor User Authentication Within the Government of Canada Enterprise Domain
• GC Event Logging Strategy (Draft)
• Standard Operating Procedure for GC Cloud Event Management
• Security Playbook for Information System Solutions

Tools & Templates

• https://gccode.ssc-spc.gc.ca/GCCloudEnablement
• https://github.com/canada-ca/accelerators_accelerateurs-azure
• https://github.com/canada-ca/accelerators_accelerateurs-aws

Cloud Security Initiative