Difference between revisions of "Template:Politique"
Jump to navigation
Jump to search
(Created page with " {{Cloud Information Centre - Government of Canada}} <b> </b> <!-- NAV --> <!-- Columns --> {| width="100%" cellpadding="10" |width="90%" style="color: black;" align="right...") |
|||
Line 43: | Line 43: | ||
== Politiques et Directives == | == Politiques et Directives == | ||
− | * [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 ] | + | * [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 Politique sur les services et le numérique] |
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique] | * [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique] | ||
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information] | * [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information] | ||
Line 65: | Line 65: | ||
* [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe : ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs. | * [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe : ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs. | ||
* [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP) | * [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP) | ||
− | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html | + | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html Sélectionner le bon service infonuagique : ] - découvrez quel modèle de déploiement en nuage convient à votre organisation. |
− | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html | + | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Exigences relatives à la résidence des données :] - comprendre les exigences du gouvernement du Canada en matière de stockage des données au Canada. |
− | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html | + | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Utilisation sécurisée des services d’informatique en nuage : ] - Hcomment mettre en place des solutions infonuagiques sécurisées. |
− | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html | + | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html Gestion des risques pour les services d’informatique en nuage : ] - Pprotéger les services d’informatique en nuage en veillant à ce que les mesures de sécurité appropriées soient en place. |
− | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html | + | * [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html Souveraineté des données dans les environnements infonuagiques : ] - évaluation des risques d’accès des gouvernements étrangers aux données canadiennes dans le nuage |
− | == | + | == Sécurité infonuagique == |
− | === | + | === Politiques et normes === |
− | ::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 | + | ::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 Politique sur la gestion des technologies de l’information] |
− | ::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 | + | ::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 Politique sur la sécurité du gouvernement] |
− | ::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html | + | ::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Orientation relative à la résidence des données électroniques, No d’AMPTI : 2017-02] |
− | ::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html | + | ::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS)] |
− | === | + | === Guide === |
− | ::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html | + | ::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html Profil des mesures de sécurité pour les services du GC fondés sur l’informatique en nuage] |
− | ::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 | + | ::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada] |
− | ::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 | + | ::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 du CCC – Exigences de base en matière de sécurité pour les zones de sécurité de réseau au sein du gouvernement du Canada] |
− | ::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 | + | ::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 du CCC – Considérations de conception relatives au positionnement des services dans les zones] |
− | ::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 | + | ::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 V3 du CCC – Guide sur l’authentification des utilisateurs dans les systèmes de technologie de l’information] |
− | ::* [https://nam06.safelinks.protection.outlook.com/?url=https://www. | + | ::* [https://nam06.safelinks.protection.outlook.com/?url=https://www.csecst.gc.ca/en/node/1830/html/26507&data=02|01|Jamie.Hart@microsoft.com|7503434d3e8c4c8cc23808d68d7d1039|72f988bf86f141af91ab2d7cd011db47|1|0|636851965624128440&sdata=TDPmXQvqrn0jGPdERr3KmlsTo0WJVu646TgUe8ZpxNg%3D&reserved=0 CCCS ITSP.40.062 ITSP.40.062 du CCC – Conseils sur la configuration sécurisée des protocoles réseau] |
− | ::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 | + | ::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 ITSM.50.100 du CCC – Processus d’évaluation de la sécurité des technologies de l’information s’appliquant aux fournisseurs de services infonuagiques] |
− | ::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp | + | ::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp Orientation sur l’authentification du nuage à l’intention du gouvernement du Canada] |
− | ::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp | + | ::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp Recommandations pour l’authentification de l’utilisateur à deux facteurs au sein du domaine opérationnel du gouvernement du Canada ] |
− | ::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/ | + | ::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Stratégie de consignation d’événements du GC (ébauche)] |
− | ::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf | + | ::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf Procédure normale d’exploitation pour la gestion d’incidents infonuagiques du GC] |
− | ::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf | + | ::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf Manuel de sécurité de la solution de système d’informations] |
− | === | + | === Outils et modèles === |
::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement | ::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement | ||
Line 99: | Line 99: | ||
::* https://github.com/canada-ca/accelerators_accelerateurs-aws | ::* https://github.com/canada-ca/accelerators_accelerateurs-aws | ||
− | == | + | == Initiative de sécurité infonuagique == |
− | + | Apprendre les recommandations et les mesures qu’un ministère peut mettre en œuvre pour protéger les réseaux par l’entremise de l’initiative de cybersécurité et de l’ [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative initiative de sécurité infonuagique] du Secrétariat du Conseil du Trésor. | |
</big></big> | </big></big> | ||
− | {{GC | + | {{Centre d’information infonuagique du GC Bas de page}} |
__FORCETOC__ | __FORCETOC__ |
Revision as of 01:41, 8 April 2020
|
Instruments de politique
Le Secrétariat du Conseil du Trésor (SCT) a élaboré un ensemble d’instruments de politique qui fournissent les orientations stratégiques nécessaires pour permettre l’adoption sans heurt de l’informatique en nuage dans l’ensemble du gouvernement du Canada.
Plans stratégiques
- Plan stratégique des opérations numériques de 2018 à 2022
- Plan stratégique de la gestion de l’information et de la technologie de l’information du gouvernement du Canada de 2017-2021
- • Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada : Mise à jour de 2018
Politiques et Directives
- Politique sur les services et le numérique
- Directive sur les services et le numérique
- Politique sur la gestion des technologies de l’information
- Cadre stratégique pour l’information et la technologie
- Politique sur la gestion de l’information
- Directive sur la prise de décision automatisée
Normes et lignes directrices
- Normes numériques
- Normes sur les interfaces de programmation d’applications (API)
- Guide de sélection du nuage approprié du gouvernement du Canada
- Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada
- Profil des mesures de sécurité du gouvernement du Canada pour les services du GC fondés sur l’informatique en nuage
- Livre blanc du gouvernement du Canada : Souveraineté des données et nuage public
- Directives, normes, lignes directrices et publications relatives à l’orientation de la gestion de la sécurité et de l’identité
- Utilisation sécurisée des services d’informatique en nuage : comment mettre en place des solutions infonuagiques sécurisées.
- Mesures de sécurité recommandées pour les services fondés sur l’informatique en nuage : -comment sécuriser, gérer et utiliser les services infonuagiques.
- Utilisation de signatures électroniques : - guide sur l’utilisation de signatures électroniques à l’appui des activités quotidiennes du GC.
- Règlements sur la signature électronique sécurisée : - obtenir une signature électronique valide.
- Infrastructure à clé publique : -ligne directrice sur la création de clés publiques pour la gestion de l’identité sécurisée
- Guide de gestion des mots de passe : - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.
- Sommaires d’évaluations des facteurs relatifs à la vie privée : - évaluation des facteurs relatifs à la vie privée (ÉFVP)
- Sélectionner le bon service infonuagique : - découvrez quel modèle de déploiement en nuage convient à votre organisation.
- Exigences relatives à la résidence des données : - comprendre les exigences du gouvernement du Canada en matière de stockage des données au Canada.
- Utilisation sécurisée des services d’informatique en nuage : - Hcomment mettre en place des solutions infonuagiques sécurisées.
- Gestion des risques pour les services d’informatique en nuage : - Pprotéger les services d’informatique en nuage en veillant à ce que les mesures de sécurité appropriées soient en place.
- Souveraineté des données dans les environnements infonuagiques : - évaluation des risques d’accès des gouvernements étrangers aux données canadiennes dans le nuage
Sécurité infonuagique
Politiques et normes
- Politique sur la gestion des technologies de l’information
- Politique sur la sécurité du gouvernement
- Orientation relative à la résidence des données électroniques, No d’AMPTI : 2017-02
- Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS)
Guide
- Profil des mesures de sécurité pour les services du GC fondés sur l’informatique en nuage
- Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada
- CCCS ITSG-22 du CCC – Exigences de base en matière de sécurité pour les zones de sécurité de réseau au sein du gouvernement du Canada
- CCCS ITSG-38 du CCC – Considérations de conception relatives au positionnement des services dans les zones
- CCCS ITSP.30.031 V3 du CCC – Guide sur l’authentification des utilisateurs dans les systèmes de technologie de l’information
- CCCS ITSP.40.062 ITSP.40.062 du CCC – Conseils sur la configuration sécurisée des protocoles réseau
- ITSM.50.100 du CCC – Processus d’évaluation de la sécurité des technologies de l’information s’appliquant aux fournisseurs de services infonuagiques
- Orientation sur l’authentification du nuage à l’intention du gouvernement du Canada
- Recommandations pour l’authentification de l’utilisateur à deux facteurs au sein du domaine opérationnel du gouvernement du Canada
- de consignation d’événements du GC (ébauche)
- Procédure normale d’exploitation pour la gestion d’incidents infonuagiques du GC
- Manuel de sécurité de la solution de système d’informations
Outils et modèles
Initiative de sécurité infonuagique
Apprendre les recommandations et les mesures qu’un ministère peut mettre en œuvre pour protéger les réseaux par l’entremise de l’initiative de cybersécurité et de l’ initiative de sécurité infonuagique du Secrétariat du Conseil du Trésor.