Changes

m
no edit summary
Line 308: Line 308:     
* Identifier et authentifier les personnes, les processus ou les appareils à un niveau d’assurance approprié, en fonction de rôles clairement définis, avant d’accorder l’accès à l’information et aux services; tirer parti des services d’entreprise comme les solutions d’identité numérique de confiance du gouvernement du Canada qui sont appuyées par le <u>[https://github.com/canada-ca/PCTF-CCP Cadre de confiance pancanadien]</u>;
 
* Identifier et authentifier les personnes, les processus ou les appareils à un niveau d’assurance approprié, en fonction de rôles clairement définis, avant d’accorder l’accès à l’information et aux services; tirer parti des services d’entreprise comme les solutions d’identité numérique de confiance du gouvernement du Canada qui sont appuyées par le <u>[https://github.com/canada-ca/PCTF-CCP Cadre de confiance pancanadien]</u>;
* Limiter les interfaces de service aux entités autorisées (utilisateurs et dispositifs) ayant des rôles clairement définis; segmenter et séparer l’information en fonction de sa sensibilité, conformément aux documents LDSTI-22 et LDSTI-38. Les interfaces de gestion peuvent nécessiter des niveaux de protection accrus;
+
* Limiter les interfaces de service aux entités autorisées (utilisateurs et dispositifs) ayant des rôles clairement définis; segmenter et séparer l’information en fonction de sa sensibilité, conformément aux documents <u>[https://cyber.gc.ca/en/guidance/baseline-security-requirements-network-security-zones-government-canada-itsg-22 LDSTI-22]</u> et <u>[https://cyber.gc.ca/en/guidance/network-security-zoning-design-considerations-placement-services-within-zones-itsg-38 LDSTI-38]</u>. Les interfaces de gestion peuvent nécessiter des niveaux de protection accrus;
* Mettre en œuvre des protocoles HTTPS pour les connexions Web sécurisées et d’authentification des messages fondée sur le domaine, rapports et conformité (DMARC) pour améliorer la sécurité des courriels;
+
* Mettre en œuvre des protocoles <u>[https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/policy-implementation-notices/implementing-https-secure-web-connections-itpin.html HTTPS]</u> pour les connexions Web sécurisées et <u>[https://cyber.gc.ca/en/guidance/implementation-guidance-email-domain-protection d’authentification des messages fondée sur le domaine, rapports et conformité (DMARC)]</u>  pour améliorer la sécurité des courriels;
* Établir des interconnexions sécurisées entre les systèmes à l’aide d’IPA sécuritaires ou tirer parti des services de connectivité des TI hybrides gérés de manière centralisée.
+
* Établir des interconnexions sécurisées entre les systèmes à l’aide d’<u>[https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/government-canada-standards-apis.html IPA sécuritaires]</u> ou tirer parti des services de connectivité des TI hybrides gérés de manière centralisée.
    
=== Maintenir des opérations sécurisées ===
 
=== Maintenir des opérations sécurisées ===
Line 316: Line 316:  
* Établir des processus pour maintenir la visibilité des biens et assurer l’application rapide des correctifs et des mises à jour liés à la sécurité afin de réduire l’exposition aux vulnérabilités, conformément au Guide de gestion des correctifs du GC;
 
* Établir des processus pour maintenir la visibilité des biens et assurer l’application rapide des correctifs et des mises à jour liés à la sécurité afin de réduire l’exposition aux vulnérabilités, conformément au Guide de gestion des correctifs du GC;
 
* Permettre la consignation des événements, conformément au Guide sur la consignation des événements du GC, et effectuer la surveillance des systèmes et des services afin de détecter les attaques, de les prévenir et d’y réagir;
 
* Permettre la consignation des événements, conformément au Guide sur la consignation des événements du GC, et effectuer la surveillance des systèmes et des services afin de détecter les attaques, de les prévenir et d’y réagir;
* Établir un plan de gestion des incidents conforme au Plan de gestion des événements de cybersécurité du GC (PGEC GC) et signaler les incidents au Centre canadien pour la cybersécurité (CCC).
+
* Établir un plan de gestion des incidents conforme au <u>[https://www.canada.ca/en/government/system/digital-government/online-security-privacy/security-identity-management/government-canada-cyber-security-event-management-plan.html Plan de gestion des événements de cybersécurité du GC (PGEC GC)]</u>  et signaler les incidents au <u>[https://cyber.gc.ca/en/contact-us Centre canadien pour la cybersécurité (CCC)]</u>.
       
</multilang>
 
</multilang>
514

edits