Clé d'accès = X pour la barre de navigation Clé d'accès = Y pour le deuxième menu de navigation Clé d'accès = Z pour omettre toute navigationLogo officiel de la Commission canadienne des grains / Official logo of the Canadian Grain Commission Gouvernement du Canada


Access key = E for the English equivalent of this page Clé d'accès = C pour nous contacter Clé d'accès = ? pour obtenir de l'aide Clé d'accès = R pour faire une recherche dans le site Clé d'accès = G pour le site du Gouvernement du Canada
 Clé d'accès = B pour des renseignements sur la Commission canadienne des grains Clé d'accès = Q pour les données sur la qualité Clé d'accès = N pour notre salle de nouvelles Clé d'accès = P pour la liste de nos publications Clé d'accès = M pour les informations sur la réglementation
 Clé d'accès = S pour nos services et droits de services Clé d'accès = ! pour voir ce qui a de neuf Clé d'accès = F pour voir nos formulaires officiels Clé d'accès = L pour voir les liens qui pourraient vous intéresser Clé d'accès = A pour voir notre page d'accueil

Version imprimable

Version imprimable

Publications

Publications ministérielles

Version en format PDF l'Examen de la sécurité des technologies de l'information. Sommaire

Version en format PDF Sommaire

Version en format PDF l'Examen de la sécurité des technologies de l'information. Plan d'action de gestion

Version en format PDF du Plan d'action de gestion


Examen de la sécurité des technologies de l'information 2003-2004

Sommaire et plan d'action de gestion

Sommaire

Le présent rapport décrit les résultats d'une inspection de la sécurité des TI menée pour le compte de la Commission canadienne des grains (CCG). En vertu de la Politique du gouvernement sur la sécurité (PGS), les ministères et organismes doivent surveiller et évaluer activement l'efficacité de leurs programmes de sécurité et en faire rapport régulièrement au Secrétariat du Conseil du Trésor (SCT). Le présent examen, exécuté pour le compte de la CCG entre décembre 2003 et février 2004, répond à ce besoin de surveillance et d'évaluation.

Les technologies de l'information (TI) jouent un rôle fondamental dans les opérations de la CCG, de sorte qu'il est essentiel de protéger efficacement les biens liés à ces technologies (y compris les données). Cependant, de nouvelles menaces à l'endroit des infrastructures d'information surgissent continuellement, et de nouveaux types d'attaques sont lancés avec une fréquence accrue. Le présent rapport donne à la CCG les résultats d'une évaluation exhaustive et indépendante qui lui indique dans quelle mesure elle réussit à respecter ses obligations relativement à la politique et aux procédures sur la sécurité des TI. Le rapport vise également à informer la CCG des risques existants et des secteurs où son approche est faible, et lui présente des possibilités de renforcer le profil de la sécurité du Ministère. (Il convient de remarquer que l'examen est limité aux pratiques et aux procédures exigées dans la Politique du gouvernement sur la sécurité et les normes opérationnelles connexes. Il ne comprend pas d'évaluation des mesures de sécurité technique particulières, actuellement utilisées par la CCG.)

Un certain nombre de techniques ont été utilisées pour réaliser l'inspection. Des listes de contrôle ont été créées pour évaluer la conformité à la Politique du gouvernement sur la sécurité et les normes opérationnelles qui s'y rattachent (p. ex., la Norme sur la sécurité matérielle, la Norme sur la sécurité des TI, la Norme sur l'organisation et l'administration de la sécurité) et les politiques connexes (Politique sur l'autorisation et l'authentification électroniques, la Politique sur l'utilisation des réseaux électroniques, et la Politique sur la gestion de l'information gouvernementale). Une inspection des installations des TI a aussi été réalisée et des entrevues ont été organisées avec les membres du personnel de la CCG.

En termes quantitatifs, 57 exigences ont été passées en revue pour évaluer la conformité à la PGS et 167 éléments ont aussi été évalués pour déterminer la conformité aux politiques et aux normes opérationnelles connexes. Les principales constatations sont exposées sous forme narrative dans le corps du rapport, tandis que les constatations faites à partir des listes de contrôle et le rapport d'inspection matérielle sont joints en annexe.

Le degré général de conformité aux politiques du gouvernement sur les TI est moyen seulement. Dans un petit nombre de cas, les lacunes sont très graves. En particulier, l'absence d'agent de sécurité du Ministère, de politique ministérielle sur la sécurité, de politique sur la sécurité des TI ou de lignes directrices sur la classification de l'information au Ministère contrevient gravement à la PGS et suscite des préoccupations. De plus, on constate des omissions graves dans les procédures documentées qu'il faut corriger pour éviter ultérieurement des problèmes.

Le rapport comprend 25 conclusions et fait 29 recommandations, dont un certain nombre est jugé hautement prioritaire. La mise en œuvre de ces recommandations aidera à rendre la CCG beaucoup plus conforme aux exigences de la PGS et des normes et renforcera le profil général de la sécurité à la CCG.

Plan d'action de gestion

Le Plan d'action de gestion est disponible sous format pdf seulement. Veuillez consulter la page d'aide qui renferme des renseignements sur la façon de visualiser, imprimer et télécharger les fichiers PDF.

Si vous ne pouvez accédez au document, veuillez communiquer avec la bibliothèque, library@grainscanada.gc.ca, 204-984-6336, 303, rue Main, pièce 800, Winnipeg MB R3C 3G8, pour obtenir des formats de rechange tels un imprimé normal ou fichier-texte.

défilement vers le haut


Mise à jour : 2005-10-04

Avis importants