Difference between revisions of "Template:Politique"

From wiki
Jump to navigation Jump to search
(Created page with " {{Cloud Information Centre - Government of Canada}} <b> </b> <!-- NAV --> <!-- Columns --> {| width="100%" cellpadding="10" |width="90%" style="color: black;" align="right...")
 
Line 43: Line 43:
  
 
== Politiques et Directives ==
 
== Politiques et Directives ==
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 ]
+
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 Politique sur les services et le numérique]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information]
 
* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information]
Line 65: Line 65:
 
* [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe :  ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.
 
* [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe :  ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.
 
* [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP)
 
* [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP)
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html Sélectionner le bon service infonuagique :  ] - découvrez quel modèle de déploiement en nuage convient à votre organisation.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html Sélectionner le bon service infonuagique :  ] - découvrez quel modèle de déploiement en nuage convient à votre organisation.
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Data residency requirements] - Understand the Government of Canada’s requirements for the storage of data within Canada.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Exigences relatives à la résidence des données :] - comprendre les exigences du gouvernement du Canada en matière de stockage des données au Canada.
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Secure use of cloud services] - How to put in place secure cloud solutions.  
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Utilisation sécurisée des services d’informatique en nuage : ] - Hcomment mettre en place des solutions infonuagiques sécurisées.  
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html Risk-management for cloud-based services] - Protect cloud services by ensuring that the proper security controls are in place.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html Gestion des risques pour les services d’informatique en nuage : ] - Pprotéger les services d’informatique en nuage en veillant à ce que les mesures de sécurité appropriées soient en place.
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html Data sovereignty in cloud environments] - Assessing the risks of foreign governments accessing Canadian data in the cloud.
+
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html Souveraineté des données dans les environnements infonuagiques : ] - évaluation des risques d’accès des gouvernements étrangers aux données canadiennes dans le nuage
  
== Cloud Security ==
+
== Sécurité infonuagique ==
  
===  Policies and Standards ===
+
===  Politiques et normes ===
::*    [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 Policy on Management of Information Technology]
+
::*    [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 Politique sur la gestion des technologies de l’information]
::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 Policy on Government Security]
+
::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 Politique sur la sécurité du gouvernement]
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Direction for Electronic Data Residency, ITPIN No: 2017-02]
+
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Orientation relative à la résidence des données électroniques, No d’AMPTI : 2017-02]
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Direction on the Secure Use of Commercial Cloud Services: Security Policy Implementation Notice (SPIN)]
+
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS)]
  
=== Guidance ===
+
=== Guide ===
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html Government of Canada Security Control Profile for Cloud-Based GC IT Services]
+
::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html Profil des mesures de sécurité pour les services du GC fondés sur l’informatique en nuage]
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 Government of Canada Cloud Security Risk Management Approach and Procedures]
+
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada]
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 Baseline Security Requirements for Network Security Zones in the Government of Canada]
+
::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 du CCC – Exigences de base en matière de sécurité pour les zones de sécurité de réseau au sein du gouvernement du Canada]
::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 Network Security Zoning - Design Considerations for Placement of Services within Zones]
+
::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 du CCC – Considérations de conception relatives au positionnement des services dans les zones]
::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 V2 User Authentication Guidance for Information Technology Systems]
+
::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 V3 du CCC – Guide sur l’authentification des utilisateurs dans les systèmes de technologie de l’information]
::* [https://nam06.safelinks.protection.outlook.com/?url=https://www.cse-cst.gc.ca/en/node/1830/html/26507&data=02|01|Jamie.Hart@microsoft.com|7503434d3e8c4c8cc23808d68d7d1039|72f988bf86f141af91ab2d7cd011db47|1|0|636851965624128440&sdata=TDPmXQvqrn0jGPdERr3KmlsTo0WJVu646TgUe8ZpxNg%3D&reserved=0 CCCS ITSP.40.062 Guidance on Securely Configuring Network Protocols]
+
::* [https://nam06.safelinks.protection.outlook.com/?url=https://www.csecst.gc.ca/en/node/1830/html/26507&data=02|01|Jamie.Hart@microsoft.com|7503434d3e8c4c8cc23808d68d7d1039|72f988bf86f141af91ab2d7cd011db47|1|0|636851965624128440&sdata=TDPmXQvqrn0jGPdERr3KmlsTo0WJVu646TgUe8ZpxNg%3D&reserved=0 CCCS ITSP.40.062 ITSP.40.062 du CCC – Conseils sur la configuration sécurisée des protocoles réseau]
::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 CCCS ITSM.50.100 Cloud Service Provider Information Technology Security Assessment Process]
+
::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 ITSM.50.100 du CCC – Processus d’évaluation de la sécurité des technologies de l’information s’appliquant aux fournisseurs de services infonuagiques]
::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp Guidance on Cloud Authentication for the Government of Canada]
+
::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp Orientation sur l’authentification du nuage à l’intention du gouvernement du Canada]
::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp Recommendations for Two-Factor User Authentication Within the Government of Canada Enterprise Domain]
+
::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp Recommandations pour l’authentification de l’utilisateur à deux facteurs au sein du domaine opérationnel du gouvernement du Canada ]
::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Event_Logging_Strategy.pdf GC Event Logging Strategy (Draft)]
+
::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Stratégie de consignation d’événements du GC (ébauche)]
::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf Standard Operating Procedure for GC Cloud Event Management]
+
::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf Procédure normale d’exploitation pour la gestion d’incidents infonuagiques du GC]
::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf Security Playbook for Information System Solutions]
+
::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf Manuel de sécurité de la solution de système d’informations]
  
=== Tools & Templates ===
+
=== Outils et modèles ===
  
 
::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement
 
::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement
Line 99: Line 99:
 
::* https://github.com/canada-ca/accelerators_accelerateurs-aws
 
::* https://github.com/canada-ca/accelerators_accelerateurs-aws
  
== Cloud Security Initiative ==
+
== Initiative de sécurité infonuagique ==
Learn recommendations and actions that your Department can implement to protect your networks through the Treasury Board Secretariat’s Cyber Security initiative  [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative Cloud Security Initiative]  
+
Apprendre les recommandations et les mesures qu’un ministère peut mettre en œuvre pour protéger les réseaux par l’entremise de l’initiative de cybersécurité et de l’ [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative initiative de sécurité infonuagique] du Secrétariat du Conseil du Trésor.
 
</big></big>
 
</big></big>
{{GC Cloud Information Centre Footer}}
+
{{Centre d’information infonuagique du GC Bas de page}}
 
__FORCETOC__
 
__FORCETOC__

Revision as of 01:41, 8 April 2020


Banne cloud.jpg



Français


Governance.jpg
Cic.jpg

Instruments de politique

Le Secrétariat du Conseil du Trésor (SCT) a élaboré un ensemble d’instruments de politique qui fournissent les orientations stratégiques nécessaires pour permettre l’adoption sans heurt de l’informatique en nuage dans l’ensemble du gouvernement du Canada.

Plans stratégiques

Politiques et Directives

Normes et lignes directrices

Sécurité infonuagique

Politiques et normes

Guide

Outils et modèles

Initiative de sécurité infonuagique

Apprendre les recommandations et les mesures qu’un ministère peut mettre en œuvre pour protéger les réseaux par l’entremise de l’initiative de cybersécurité et de l’ initiative de sécurité infonuagique du Secrétariat du Conseil du Trésor.