514
edits
Changes
Jump to navigation
Jump to search
mLine 1:
Line 1: − {{OCIO GCEA Header}}+ Line 116:
Line 116: − + Line 123:
Line 123: − ===== Comment pour l'atteindre: =====+ − + − + − + −
GC Enterprise Architecture/Framework/SecurityGuide (view source)
Revision as of 16:20, 26 July 2021
, 16:20, 26 July 2021no edit summary
<multilang>
<multilang>
== Architecture de sécurité ==
== ARCHITECTURE DE SÉCURITÉ ==
Le Programme de l’architecture de sécurité intégrée du GC est une initiative pan gouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée.
Le Programme de l’architecture de sécurité intégrée du GC est une initiative pan gouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée.
==== Déterminer et <u>[https://www.gcpedia.gc.ca/wiki/Security_Categorization_Tool catégoriser]</u> les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité ====
==== Déterminer et <u>[https://www.gcpedia.gc.ca/wiki/Security_Categorization_Tool catégoriser]</u> les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité ====
<b> Comment pour l'atteindre: </b>
* Résumer comment l'architecture assure la confidentialité des information en fonction de leur categorization et du degré de blessure
* Résumer comment l'architecture assure la confidentialité des information en fonction de leur categorization et du degré de blessure
* Résumer comment l'architecture assure l'intégrite de l'information en fonction de leur categorization et du degré de blessure
* Résumer comment l'architecture assure l'intégrite de l'information en fonction de leur categorization et du degré de blessure
* Résumer comment l'architecture assure la disponibilité de l'information en fonction de leur categorization et du degré de blessure
* Résumer comment l'architecture assure la disponibilité de l'information en fonction de leur categorization et du degré de blessure
==== Mettre en place une approche de sécurité continue, conformément au <u>[https://cyber.gc.ca/en/guidance/it-security-risk-management-lifecycle-approach-itsg-33 Cadre de gestion des risques liés à la sécurité des TI du CCC]</u>; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire ====
==== Mettre en place une approche de sécurité continue, conformément au <u>[https://cyber.gc.ca/en/guidance/it-security-risk-management-lifecycle-approach-itsg-33 Cadre de gestion des risques liés à la sécurité des TI du CCC]</u>; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire ====
