Septembre 2004Rapport du SNDPI de la PI1 Mise à jour du Sous-comité national des DPI sur la protection de linformation (SNDPI) au CDPISP Winnipeg 27 septembre.

Slides:



Advertisements
Présentations similaires
CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Advertisements

ADM(HR-Civ) – Assistant Deputy Minister (Human Resources – Civilian) SMA(RH-Civ) – Sous-ministre adjointe (Ressources humaines – Civils) 1 Perfectionnement.
Démarche dassurance qualité en radiothérapie A.MARRE : médecin radiothérapeute C.AVENTIN : physicien D.VERRON : cadre supérieur de santé C.DEFRENEIX :
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civils) 1 SMA (RH-Civ)
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civiles) Stratégie de.
1Développer vos solutions : définir un plan daction Février Organisation internationale de normalisation.
Organisation internationale
NATIONAL HEALTH INSURANCE PROGRAMME AU GHANA DR SAM AKOR DIRECTEUR, POLITIQUE ET PLANIFICATION SANITAIRE, CONTROLE ET EVALUATION, & COORDINATEUR NATIONAL.
Programme daide aux pays Atelier Élargi de la Circonscription février 2011 Hôtel Memling, Kinshasa, RDC.
Programme daide aux pays Atelier Élargi pour la Circonscription 6 – 8 juillet 2011 Dakar, Sénégal.
RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars 2006 Présentation par : Yves Brissette, CSST, Québec RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars.
Canada Rapport du Sous-comité de la prestation de services intégrés (PSI) présenté au CDPISP et au CPSSP Michèle McLeod Coprésidente, Sous-comité de la.
Mise à jour au CDPISP/CPSSP Le 10 février 2004 par le Groupe de travail sur lauthentification de lidentité et lautorisation.
Secrétariat et Comité de coordination CDPISP­CPSSP
Plan d’Action du Conseil de l’Europe pour la cohésion sociale
L’Ingénierie de la Formation Continue Session I : Méthodologie d’élaboration d’un plan de Formation
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Atelier Elargi pour la Circonscription 4 – 6 septembre 2012 Abidjan, Côte dIvoire Les rôles et les responsabilités des Membres du Conseil et des Points.
Guide délaboration dun plan local de revitalisation urbaine intégrée Agglomération de Longueuil 26 FÉVRIER 2009.
Conférence sur les perspectives dapprovisionnement Mark Seely Directeur principal Maritime.
La gestion des risques systémiques : Exécution du Plan daction économique Jim Ralston Contrôleur général Mars 10, 2010.
Profils migratoires, processus pour des politiques éclairées
Association des professionnels de l’information du secteur public
PROCESSUS DANALYSE TRANSPORT- PAUVRETÉ RÉSULTATS DES TRAVAUX DE GROUPE.
Assemblée générale du Forum des gestionnaires en ressources matérielles 24 mars 2011
Stratégies dorientation du conseil dadministration « Outils et ressources pour aider votre conseil à passer rapidement à la vitesse supérieure » Document.
FORUM RÉGLEMENTAIRE 2011 Enjeux et priorités Hôtel Best Western Drummondville 6 décembre 2011.
Session 4: Le suivi de la feuille de route de la Stratégie de Dakar
Wanda Jamieson et Tullio Caputo
Guide de gestion environnementale dans l’entreprise industrielle
1 Accroissement continu de la satisfaction des clients Brian Marson et Faye Schmidt Secrétariat du Conseil du Trésor.
Analyse rapide de la situation en matiere de protection de lenfant (AR-PE) Picture: Eduardo Garcia Rolland.
Projets GEV : avancements 28 mai Conception et développement doutils dauto-évaluation et de mise à niveau en mathématiques projets GEV:avancements.
Office des affaires francophones Office des affaires francophones Le présent document comprend : une vue densemble du ministère le rapport annuel
Bureau de la dirigeante principale de linformation Bienvenue ! Table des conseillers en architecture dentreprise Rencontre du 4 juin 2009.
Un leadership franco-ontarien qui saffirme INGÉNIERIE PÉDAGOGIQUE : UNE FORMATION DE QUALITÉ INCLUSIVE, SOUPLE ET DIVERSIFIÉE La sanction des programmes.
Un leadership franco-ontarien qui saffirme INGÉNIERIE PÉDAGOGIQUE : UNE FORMATION DE QUALITÉ INCLUSIVE, SOUPLE ET DIVERSIFIÉE La sanction des programmes.
Les tableaux de bord de gestion Chapitre 15
REUNION DU GROUPE AFRICAIN SUR LA COMPTABILITE NATIONALE
Politique ministérielle de sécurité civile – Santé et Services sociaux
Initiatives en matière de qualité pour les services d'information et de recherche Présentation à la conférence de APLIC-ABPAC et des recherchistes parlementaires.
Délégation de l’UE au Burundi Sophie MONSEUR
Ligne directrice sur l’élaboration d’un plan de sécurité ministériel (PSM) GÉNÉRAL juin 2010.
« Êtes-vous prêts? Toujours prêts? » : Orientation et formation des recherchistes parlementaires « Êtes-vous prêts? Toujours prêts? » : Orientation et.
Recommandation pour renforcer le rôle des SPE dans la prévention de la pauvreté Recommandation pour renforcer le rôle des SPE dans la prévention de la.
Expert en normalisation. Solutions d’accréditation. Assemblée publique annuelle 2010 Le 9 juin 2010.
1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.
IAEA Training Course on Effective and Sustainable Regulatory Control of Radiation Sources Stratégies pour un contrôle réglementaire efficace et durable.
Conseil transitoire de l'Ordre des psychothérapeutes et des thérapeutes autorisés en santé mentale de l'Ontario.
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
Programme commun d’évaluation des médicaments de l’ACMTS : À l’appui de décisions éclairées sur les formulaires Denis Bélanger, directeur, ACMTS Sommet.
Bureau d’orientation relatif aux titres de compétences étrangers Conférence de l'ARAISA St. John’s, le 21 septembre 2010 Charles Bernard.
La responsabilité populationnelle et la sécurité civile Un appel au défi et au leadership pour le réseau Lyne Jobin Directrice générale adjointe de la.
Bilan du projet eContact CPSSP Le 23 septembre 2003.
Réseau interaméricain de prévention de la violence et de la criminalité Mars 2015.
1 Institut canadien d’information sur la santé. Sondage sur l’expérience hospitalière au Canada Février
ICPHSO Participation des consommateurs et du public Alison Drover-Swift Directrice, Participation des consommateurs et du public Le 28 octobre 2009.
Proposition pour l'élaboration d'un réseau interaméricain de coopération sur les migrations Insertar fecha aqui Commission spéciale des questions migratoires.
ICPHSO Réunion et colloque sur la formation Toronto – Octobre 2009
“Serving those who serve” « À votre service » PRÉSENTATION AU CONSEIL D’ADMINISTRATION DES BIENS NON PUBLICS 14 OCTOBRE 2003 OTTAWA JOHN F. GECI PRÉSIDENT.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Rappel au Code de sécurité des travaux 1 Code de sécurité des travaux, 5e édition, 2008 Rappel du personnel initié Chapitre Lignes de transport (Aériennes)
Autonomisation et Emploi des jeunes à Adrar
10/27/061 Programme national de développement des archives (PNDA) Retour sur les procédures Conseil canadien des archives.
LA GESTION DES RESSOURCES EN CETTE PÉRIODE DE CHANGEMENTS : NOUVELLES ATTENTES: Une perspective de Sécurité publique Canada JOURNÉES DE PERFECTIONNEMENT.
Présentation au 2e forum des gestionnaires en sciences et technologie Lynne McHale Secrétariat de la gestion de la collectivité fédérale en sciences et.
Dakar Janvier Qu’est-ce qu’une SNDS? Pourquoi une SNDS? Résultats d’une SNDS.
Présentation sur le thème «Expériences de partenariats techniques et financiers avec le SSN au Sénégal»
Promouvoir l’industrie canadienne de la langue et la collaboration avec les parties prenantes Favoriser et appuyer la dualité linguistique canadienne Ce.
Les partenaires Les objectifs du réseau InnovaXion MC  Prendre conscience de l’importance de l’innovation et se situer par rapport à la compétitivité.
Transcription de la présentation:

Septembre 2004Rapport du SNDPI de la PI1 Mise à jour du Sous-comité national des DPI sur la protection de linformation (SNDPI) au CDPISP Winnipeg 27 septembre 2004

Septembre 2004Rapport du SNDPI de la PI - Septembre Mise à jour sur les menaces et les risques État davancement du plan daction du CDPISP Autres activités Résumé des demandes

Septembre 2004Rapport du SNDPI de la PI - Septembre Mise à jour sur les menaces et les risques Mauvaises nouvelles –On relève encore un grand nombre de vulnérabilités –Les attaques du jour zéro approchent –Les personnes sont les plus vulnérables Bonnes nouvelles –La plupart des administrations ont fait de grands progrès dans la création de mécanismes de correction efficaces pour remédier aux vulnérabilités –Des incidents se sont produits dans certaines administrations mais il ny a pas eu dincident national majeur au cours de la dernière année

Septembre 2004Rapport du SNDPI de la PI - Septembre Outil dautoévaluation commun Tâche : Concevoir un outil dautoévaluation commun permettant aux administrations : –1.dévaluer létat général de la sécurité –2.de déterminer les lacunes et détablir les priorités; –3.de contribuer à lélaboration dun plan pour lamélioration des pratiques de sécurité de la TI; –4.détablir une valeur de base pour déterminer les améliorations nécessaires et mesurer les progrès à venir; –5.de stimuler le dialogue sur les pratiques de sécurité dans les administrations et entre elles Situation –Lanalyse des besoins sest terminée en mars 2004 –Les questions de base ont été élaborées en fonction de la norme ISO –Les administrations pourraient ajouter des questions plus précises mais les questions communes serviront de base à toute analyse comparative Projets pour –Des consultants seront embauchés par le Sous-comité pour la conception dun outil dautoévaluation et dun guide de lutilisateur pouvant être utilisés par toutes les administration, ainsi que pour ladaptation et la traduction de loutildu Québec –Projet pilote initial en collaboration avec lAlberta, lI.-P.-É. et 3 municipalités –Une analyse comparative anonyme pourrait être menée à léchelle nationale (les administrations connaîtraient leurs résultats et la moyenne nationale) – les résultats sommaires pourraient être présentés à Lac Carling Budget –Attribué (en septembre 2003) : $ –Dépenses jusquà maintenant : $ + TPS –Activités courantes (conception de loutil) : $ +TPS le DPI du N.-B. a demandé lautorisation dutiliser les fonds du CDPISP pour le paiement

Septembre 2004Rapport du SNDPI de la PI - Septembre Formation et sensibilisation Tâche : Appuyer les initiatives de formation continue et de sensibilisation aux questions de sécurité de la TI à tous les échelons et dans toutes les administrations Situation –Participation active des administrations aux efforts de sensibilisation et de formation –Partage des plans et des stratégies –Publics cibles multiples – employés, personnel de la TI, gestionnaires, cadres supérieurs, grand public (dans certains cas) –Retard dans la sensibilisation et la formation des cadres supérieurs par rapport aux autres –Les administrations estiment que le niveau de formation et de sensibilisation atteint équivaut à moins de la moitié du niveau souhaité –Activités spécifiques du SNDPI Présentation à Lac Carling Présentation prévue à la conférence sur la technologie de la MISA Plans pour –Poursuivre les efforts entrepris par chacune des administrations –Mettre en commun les stratégies, les plans et les outils efficaces –Collaboration entre les DPI et les membres du SNDPI afin daugmenter : les niveaux de sensibilisation lappui des gestionnaires et des cadres supérieurs aux programmes de formation et de sensibilisation –Conception doutils de sensibilisation communs – traduire et reproduire les excellents vidéos de sensibilisation conçus par le Québec Fonds demandés : $ pour la traduction des vidéos du Québec

Septembre 2004Rapport du SNDPI de la PI - Septembre Guide de classification de sécurité du secteur public Tâche : Guide de classification de sécurité du secteur public Partenaires : Sous-comité de la protection des renseignements personnels/ responsables de la gestion des documents/archivistes But –faciliter le partage des renseignements électroniques entre les instances gouvernementales canadiennes en mettant les classifications de sécurité en rapport avec ce guide commun lorsque les renseignements électroniques sont partagés –Situation –Sous la direction du GC (SCT) et de la Nouvelle-Écosse, le Guide a été mis au point et vérifié avec les administrations et le sous-comité de la protection des renseignements personnels Des modifications ont été apportées en à la suite de vastes consultations menées au sein des administrations (avec la participation des spécialistes de la protection des renseignements personnels, des responsables de la gestion des documents et des archivistes) le Guide sera de nouveau modifié en mars 2004 dans le cadre d une consultation avec le Sous-comité de la protection des renseignements personnels – le Sous-comité appuie lutilisation du Guide en tant que document de sécurité par les administrations dans la mesure où elles estiment quil répond à leurs besoins –Utilisations du Guide jusquà maintenant Groupe de travail de lIAA - lignes directrices sur le niveau dassurance pour lélément de la chaîne de confiance relatif à lauthentification Contribution aux schémas de classification de sécurité en Saskatchewan, à lI.-P.-É., en Ontario et au N.-B. Demande dapprobation – lorsque le Guide sera complet et prêt à être publié –Guide et note d information présentés séparément

Septembre 2004Rapport du SNDPI de la PI - Septembre Coordination des normes sappliquant aux STI Tâches : Coordination des normes sappliquant aux STI, y compris ladoption de normes nationales et internationales (p. ex. NIST, ISO 17799) Situation –Certaines administrations ont choisi ISO comme fondement de leur programme de sécurité –La plupart des administrations utilisent aussi dautres normes (NIST, GMITS, etc.) Approche recommandée –Encourager lutilisation de la norme ISO révisée dans chaque administration. Les administrations devraient avoir le choix dutiliser la norme pour encadrer leurs politiques de sécurité ou comme guide de référence, avec dautres normes –Compléter la norme avec dautres documents dorientation produits par des organisations comme le NIST et lISO pour obtenir un programme de sécurité plus complet. –Adopter ISO comme principale norme de référence commune pour reconnaître la position de sécurité des partenaires et pour établir des dispositifs de sécurité avec eux et avec dautres administrations –Continuer dappuyer la conception dun outil dévaluation commun fondé sur ISO –Surveiller lévolution dun « processus de certification » commun Des renseignements plus détaillés sont donnés dans un document distinct

Septembre 2004Rapport du SNDPI de la PI - Septembre Feuille de route du CIPCC Tâche : Dresser une feuille de route du CCCPI et déterminer les mesures de coordination à court terme pour la surveillance et lanalyse intergouvernementales, la communication des incidents et les processus dintervention Partenaire : SPPCA Situation –SPPCA a été avisé officiellement que la feuille de route proposée en 2003 présente la plupart des capacités de base prévues pour un CCCPI –La plupart des capacités sont maintenant en place –Les questions de la formation et des services étendus pour les administrations moins avancées ne sont pas encore résolues Plans pour –Amélioration de la communication des incidents par les administrations –Évaluation des améliorations nécessaires (chaque année) en collaboration avec SPPCA –Évaluation des sources de formation pour les spécialistes techniques de la sécurité de la TI afin de déterminer sil faut prendre des mesures particulières

Septembre 2004Rapport du SNDPI de la PI - Septembre Intervention en cas durgence Tâches : Assurer la liaison et la coordination avec les organisations de mesures durgence (OMU) Partenaire : SPPCA Situation –cyberexercice dintervention en cas durgence mené en février 2004 avec SPPCA (appel dintervention) –participation à la réunion de SPPCA avec les représentants des OMU en avril 2004 –relations efficaces établies entre les DPI et les OMU dans certaines administrations –création dun groupe de travail intergouvernemental sur les cyberexercices comprenant des représentants des OMU du N.-B. et de lOntario Plans pour –Prévoir et réaliser 2 nouveaux cyberexercises avec la participation des OMU provinciales/territoriales dans la mesure du possible incluant une séance de sensibilisation conjointe avec les OMU –Encourager les membres à établir des rapports avec les OMU dans leur administration Fonds demandés : $ – $ pour permettre aux membres du groupe de travail sur les cyberexercices de participer aux deux exercices –le montant nest pas prévu dans les budgets actuels des administrations

Septembre 2004Rapport du SNDPI de la PI - Septembre Autres activités Communication des meilleures pratiques et des renseignements sur les menaces, les risques et les attaques –Partage des listes denvoi et des renseignements de Sitescape/site Web sur la collaboration –Téléconférences à intervalles réguliers pour les techniciens et les gestionnaires –Réunions Participation aux travaux du groupe de travail de lIAA Liaison avec le Sous-comité de la protection des renseignements personnels et le Sous-comité XML afin de partager des plans et de déterminer les possibilités de collaboration Stratégie nationale de cybersécurité –Nomination du CDPISP pour le comité directeur –Commentaires à la demande de SPPCA Sondage sur la formation pour déterminer les possibilités de coordonner la formation Autorisations de sécurité du GC pour les membres Liaison avec lACTI par lentremise du GC (SCT)

Septembre 2004Rapport du SNDPI de la PI - Septembre Résumé des demandes Approbation du Guide de classification de sécurité Appui à lamélioration du soutien des gestionnaires et des cadres supérieurs aux efforts de sensibilisation Maintien du financement pour loutil dautoévaluation Financement pour la traduction des vidéos de sensibilisation Financement des dépenses de voyage qui ne sont pas prévues au budget des administrations en vue de leur participation aux cyberexercises Autoriser le DPI du N.-B. à utiliser les fonds du CDPISP pour le paiement