Changes

== Politiques et Directives ==

== Politiques et Directives ==

* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 ]

* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32603 Politique sur les services et le numérique]

* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique]

* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Directive sur les services et le numérique]

* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information]

* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32601 Politique sur la gestion des technologies de l’information]

* [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe :  ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.

* [https://www.canada.ca/en/government/system/digital-government/password-guidance.html Guide de gestion des mots de passe :  ] - comment les services gouvernementaux devraient-ils gérer les mots de passe des utilisateurs.

* [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP)

* [https://www.canada.ca/en/revenue-agency/services/about-canada-revenue-agency-cra/protecting-your-privacy/privacy-impact-assessment.html Sommaires d’évaluations des facteurs relatifs à la vie privée : ] - évaluation des facteurs relatifs à la vie privée (ÉFVP)

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html • Sélectionner le bon service infonuagique :  ] - découvrez quel modèle de déploiement en nuage convient à votre organisation.

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-right-cloud-selection-guidance.html Sélectionner le bon service infonuagique :  ] - découvrez quel modèle de déploiement en nuage convient à votre organisation.

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Data residency requirements] - Understand the Government of Canada’s requirements for the storage of data within Canada.

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Exigences relatives à la résidence des données :] - comprendre les exigences du gouvernement du Canada en matière de stockage des données au Canada.

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Secure use of cloud services] - How to put in place secure cloud solutions.  

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Utilisation sécurisée des services d’informatique en nuage : ] - Hcomment mettre en place des solutions infonuagiques sécurisées.  

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html Risk-management for cloud-based services] - Protect cloud services by ensuring that the proper security controls are in place.

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/cloud-security-risk-management-approach-procedures.html Gestion des risques pour les services d’informatique en nuage : ] - Pprotéger les services d’informatique en nuage en veillant à ce que les mesures de sécurité appropriées soient en place.

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html Data sovereignty in cloud environments] - Assessing the risks of foreign governments accessing Canadian data in the cloud.

* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/gc-white-paper-data-sovereignty-public-cloud.html Souveraineté des données dans les environnements infonuagiques : ] - évaluation des risques d’accès des gouvernements étrangers aux données canadiennes dans le nuage

== Cloud Security ==

== Sécurité infonuagique ==

===  Policies and Standards ===

===  Politiques et normes ===

::*    [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 Policy on Management of Information Technology]

::*    [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755 Politique sur la gestion des technologies de l’information]

::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 Policy on Government Security]

::* [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578 Politique sur la sécurité du gouvernement]

::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Direction for Electronic Data Residency, ITPIN No: 2017-02]

::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-electronic-data-residency.html Orientation relative à la résidence des données électroniques, No d’AMPTI : 2017-02]

::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Direction on the Secure Use of Commercial Cloud Services: Security Policy Implementation Notice (SPIN)]

::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/direction-secure-use-commercial-cloud-services-spin.html Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS)]

=== Guidance ===

=== Guide ===

::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html Government of Canada Security Control Profile for Cloud-Based GC IT Services]

::* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-computing/government-canada-security-control-profile-cloud-based-it-services.html Profil des mesures de sécurité pour les services du GC fondés sur l’informatique en nuage]

::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 Government of Canada Cloud Security Risk Management Approach and Procedures]

::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada]

::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 Baseline Security Requirements for Network Security Zones in the Government of Canada]

::* [https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 CCCS ITSG-22 du CCC – Exigences de base en matière de sécurité pour les zones de sécurité de réseau au sein du gouvernement du Canada]

::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 Network Security Zoning - Design Considerations for Placement of Services within Zones]

::* [https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 CCCS ITSG-38 du CCC – Considérations de conception relatives au positionnement des services dans les zones]

::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 V2 User Authentication Guidance for Information Technology Systems]

::* [https://cyber.gc.ca/en/guidance/user-authentication-guidance-information-technology-systems-itsp30031-v3 CCCS ITSP.30.031 V3 du CCC – Guide sur l’authentification des utilisateurs dans les systèmes de technologie de l’information]

::* [https://nam06.safelinks.protection.outlook.com/?url=https://www.cse-cst.gc.ca/en/node/1830/html/26507&data=02|01|Jamie.Hart@microsoft.com|7503434d3e8c4c8cc23808d68d7d1039|72f988bf86f141af91ab2d7cd011db47|1|0|636851965624128440&sdata=TDPmXQvqrn0jGPdERr3KmlsTo0WJVu646TgUe8ZpxNg%3D&reserved=0 CCCS ITSP.40.062 Guidance on Securely Configuring Network Protocols]

::* [https://nam06.safelinks.protection.outlook.com/?url=https://www.csecst.gc.ca/en/node/1830/html/26507&data=02|01|Jamie.Hart@microsoft.com|7503434d3e8c4c8cc23808d68d7d1039|72f988bf86f141af91ab2d7cd011db47|1|0|636851965624128440&sdata=TDPmXQvqrn0jGPdERr3KmlsTo0WJVu646TgUe8ZpxNg%3D&reserved=0 CCCS ITSP.40.062 ITSP.40.062 du CCC – Conseils sur la configuration sécurisée des protocoles réseau]

::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 CCCS ITSM.50.100 Cloud Service Provider Information Technology Security Assessment Process]

::* [https://cyber.gc.ca/en/guidance/cloud-service-provider-information-technology-security-assessment-process-itsm50100 ITSM.50.100 du CCC – Processus d’évaluation de la sécurité des technologies de l’information s’appliquant aux fournisseurs de services infonuagiques]

::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp Guidance on Cloud Authentication for the Government of Canada]

::* [https://intranet.canada.ca/wg-tg/cagc-angc-eng.asp Orientation sur l’authentification du nuage à l’intention du gouvernement du Canada]

::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp Recommendations for Two-Factor User Authentication Within the Government of Canada Enterprise Domain]

::* [https://intranet.canada.ca/wg-tg/rtua-rafu-eng.asp Recommandations pour l’authentification de l’utilisateur à deux facteurs au sein du domaine opérationnel du gouvernement du Canada ]

::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Event_Logging_Strategy.pdf GC Event Logging Strategy (Draft)]

::* [https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Stratégie de consignation d’événements du GC (ébauche)]

::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf Standard Operating Procedure for GC Cloud Event Management]

::* [https://www.gcpedia.gc.ca/gcwiki/images/5/5f/GC_Cloud_Event_Management_Standard_Operating_Procedure.pdf Procédure normale d’exploitation pour la gestion d’incidents infonuagiques du GC]

::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf Security Playbook for Information System Solutions]

::* [https://www.gcpedia.gc.ca/gcwiki/images/a/a8/Security_Playbook_for_Information_System_Solutions.pdf Manuel de sécurité de la solution de système d’informations]

=== Tools & Templates ===

=== Outils et modèles ===

::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement

::* https://gccode.ssc-spc.gc.ca/GCCloudEnablement

::* https://github.com/canada-ca/accelerators_accelerateurs-aws

::* https://github.com/canada-ca/accelerators_accelerateurs-aws

== Cloud Security Initiative ==

== Initiative de sécurité infonuagique ==

Learn recommendations and actions that your Department can implement to protect your networks through the Treasury Board Secretariat’s Cyber Security initiative  [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative Cloud Security Initiative]  

Apprendre les recommandations et les mesures qu’un ministère peut mettre en œuvre pour protéger les réseaux par l’entremise de l’initiative de cybersécurité et de l’ [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative initiative de sécurité infonuagique] du Secrétariat du Conseil du Trésor.

</big></big>

</big></big>

{{GC Cloud Information Centre Footer}}

{{Centre d’information infonuagique du GC Bas de page}}

__FORCETOC__

__FORCETOC__