Mise à jour au CDPISP/CPSSP Le 10 février 2004 par le Groupe de travail sur lauthentification de lidentité et lautorisation.

Slides:



Advertisements
Présentations similaires
Management 1er cours Définitions Catégories Compétences Rôles Étapes
Advertisements

1 Bâtir le succès des petites entreprises : une étude sur la productivité des PME Par Simon Prévost, vice-président, Québec Midi-conférence ASDEQ 25 avril.
Gestion des risques de sinistres
Faculté des Sciences de la Santé
DCEP – Directorate Civilian Employment Policies DPEC – Direction – politiques demploi civil Répertoires de préqualification Une mise à jour Présentation.
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civiles) Stratégie de.
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
1Développer vos solutions : définir un plan daction Février Organisation internationale de normalisation.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Programme daide aux pays Atelier Élargi de la Circonscription février 2011 Hôtel Memling, Kinshasa, RDC.
Séminaire sur les Politiques pharmaceutiques à lattention des Experts francophones, Genève, juin 2011 | Séminaire sur les Politiques pharmaceutiques.
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION DEUX COMPRENDRE LORGANISATION DU CODEX Module 2.6 Comment les normes Codex sont-elles élaborées ?
RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars 2006 Présentation par : Yves Brissette, CSST, Québec RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars.
Canada Rapport du Sous-comité de la prestation de services intégrés (PSI) présenté au CDPISP et au CPSSP Michèle McLeod Coprésidente, Sous-comité de la.
EContact Examen de la validation de principe Plan daction « Laccès signifie pour les services gouvernementaux ce que lemplacement signifie pour limmobilier.
Septembre 2004Rapport du SNDPI de la PI1 Mise à jour du Sous-comité national des DPI sur la protection de linformation (SNDPI) au CDPISP Winnipeg 27 septembre.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP 1 Projet prioritaire conjoint du Groupe de travail sur lauthentification de lidentité
Secrétariat et Comité de coordination CDPISP­CPSSP
Formation en milieu de travail en Nouvelle-Écosse Présenté par Catherine Arseneau, gestionnaire, Développement des compétences Direction des compétences.
La politique de Sécurité
Programme de travail du Comité Régional de lIRU pour lAfrique & Priorités de la Délégation Permanente (c) Union Internationale des Transports Routiers.
Document d’accompagnement
Présentation à l'intention de : VIDE DATE
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Modernisation de l’Administration Publique - MODAP Comité Local d’Examen de Projet Tunis, le 21 Mai 2009.
Orientations dinnovation Table ronde sur linfrastructure de la technologie de linformation Le 17 juin 2013 Brad Sweeney Président, Comité consultatif sur.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Séance d'information sur l'analyse de marché
La gestion des risques systémiques : Exécution du Plan daction économique Jim Ralston Contrôleur général Mars 10, 2010.
EIE nécessaire Etude environnementale Pas d’EIE
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
DOCUMENTS DE FORMATION CODEX FAO/OMS
16/10/10 Préparé par: Ing. Rodrigue OSIRUS (+509) , *** Conception dun site web Cours: Conception.
Code de bonnes pratiques sur la consultation du gouvernement britannique Présentation de Mike Bartram.
La voyage de Jean Pierre
A côté des systèmes d'information dans l'entreprise
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION TROIS LES BASES DES ACTIVITES NATIONALES DU CODEX Module 3.3 Considérations sur la constitution des délégations.
Résultats finaux Modèle logique du programme détablissement de CIC – juin 2008 Résultats immédiats Éléments du programme Troisième résultat stratégique.
LES INSTANCES A L’HOPITAL
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Office des affaires francophones Office des affaires francophones Le présent document comprend : une vue densemble du ministère le rapport annuel
Approche de coopération en réseau interministériel pour linformation géographique Plan géomatique du gouvernement du Québec Inventaire des initiatives.
Bureau de la dirigeante principale de linformation Bienvenue ! Table des conseillers en architecture dentreprise Rencontre du 4 juin 2009.
Alain Noël M.B.A., Ph.D., F.Adm.A. bureau 3.278a, , A. Noël Ph.D.MBA HEC, simulation Netstrat, séance 3 1 Gérer une entreprise.
© Alain Noël, Ph.D., F.Adm.A. 1 Le concept de stratégie par Alain Noël, M.B.A.,Ph.D., F.Adm.A.
Processus d’éthique des affaires
SEMINAIRE DE CONTACT novembre 2008 Outils de gestion de projet.
Mise en œuvre de eContact CPSSP/CDPISP Le 28 mai 2003.
PRINCIPES ET PROCESSUS OPERATIONNEL POUR LE DEVELOPPEMENT D’UNE POLITIQUE CULTURELLE* Patricio Jeretic, David Rosello Projet UNESCO : Utilisation des nouveaux.
Ligne directrice sur l’élaboration d’un plan de sécurité ministériel (PSM) GÉNÉRAL juin 2010.
REUNION DE TRAVAIL des facilitateurs chargés de la mise en œuvre du projet UNESCO/Espagne Renforcement des capacités pour la prise en compte de la culture.
Le point sur les travaux du sous-comité sur le langage XML (CDPISP) 27 septembre 2004 Dave Wallace (président) Technicien en chef Secrétariat du Conseil.
1 PERTINENCE DE LA VÉRIFICATION DE L’OPTIMISATION DES RESSOURCES GESTION DES INSTALLATIONS.
Bureau de la dirigeante principale de l’information Présentation à la Table de conseillers en architecture d’entreprise gouvernementale Le 14 mai 2009.
Guide de communication pour le Réseau de services aux entreprises de l’Ouest canadien (RSEOC) 1 Consultations, Marketing et Communications 2014.
1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
Programme commun d’évaluation des médicaments de l’ACMTS : À l’appui de décisions éclairées sur les formulaires Denis Bélanger, directeur, ACMTS Sommet.
Bilan du projet eContact CPSSP Le 23 septembre 2003.
1 Entraide Traduction Santé (ETS) La traduction médicale en réseaux.
Réseau interaméricain de prévention de la violence et de la criminalité Mars 2015.
ISO 31000: Vers un management global des risques
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
CONSEIL NATIONAL DE RECHERCHES CANADA PROGRAMME D’AIDE À LA RECHERCHE INDUSTRIELLE Accélérer la croissance des PME grâce à l'innovation et à la technologie.
Société de l’information et régions Politique régionale 1 Les stratégies régionales pour la société de l ’information Jean-Bernard Benhaiem,
AUTOÉVALUATION HCERES - ÉTABLISSEMENT
Quel dispositif institutionnel de mise en œuvre de APA au Burkina Faso
Présentation au 2e forum des gestionnaires en sciences et technologie Lynne McHale Secrétariat de la gestion de la collectivité fédérale en sciences et.
Les partenaires Les objectifs du réseau InnovaXion MC  Prendre conscience de l’importance de l’innovation et se situer par rapport à la compétitivité.
Le nouveau rôle du Conseil des ressources humaines Du 21 au 23 septembre 2011 Colloque de 2011 du Conseil national mixte.
Transcription de la présentation:

Mise à jour au CDPISP/CPSSP Le 10 février 2004 par le Groupe de travail sur lauthentification de lidentité et lautorisation

1/29/2004 Ébauche 2 Objectifs daujourdhui Objet de létude de ce rapport Présenter un rapport détape Définitions de base Élaboration de lignes directrices Demander lacceptation : De la sélection du projet pilote Des rajustements rattachés au plan de travail du projet De létablissement dun site Internet

1/29/2004 Ébauche 3 Élaborer des lignes directrices sur lauthentification de lidentité et lautorisation (IAA) Démontrer lapplication des lignes directrices dans un projet pilote Élaborer des options et des recommandations pour létablissement dun organe de gouvernance permanent Examen des principaux objectifs du Groupe de travail

1/29/2004 Ébauche 4 Élaboration de lignes directricesDébut du projet Proposition de gouvernance Appliquer le projet pilote Septembre 2003February 04May 04 Désigner/choisir le projet pilote Groupe de travail sur lauthentification de lidentité et lautorisation : Principaux jalons et activités – 30 septembre 2003 Lien vers dautres initiatives didentité/autorisation déjà en cours Vérifier auprès du CDPISP/CPSSP Interaction créative entre la théorie et la pratique Priorités Définitions et vocabulaire communs Élaboration de principes, de lignes directrices/critères ou de normes Confirmation de la chaîne du cadre de confiance Élaboration dun plan daction sur les occasions à court terme Définition des niveaux dassurance Recherche et recommandation des normes disponibles Recommandation dune structure de gouvernance constante Définition du rôle des tiers Mai 2004Février 2004

1/29/2004 Ébauche 5 Travail à ce jour : Définitions de base Le travail sur les produits à livrer est bien entamé et lélaboration de définitions communes jette les bases des normes La plupart des administrations ont fourni des mises à jour du vocabulaire et des définitions de leur domaine de compétence On a créé une base de données des termes en matière de compétence Comme point de départ de la discussion, on adopte les définitions dauthentification des identités dIndustrie Canada et du Conseil F/P/T On a établi une mémoire commune des documents Il existe un ensemble provisoire de termes de base

1/29/2004 Ébauche 6 Travail à ce jour : Élaboration de lignes directrices Les lignes directrices envisagées : Protection des renseignements personnels Chaîne de confiance Sécurité Niveau dassurance Nature juridique Nature législative De plus : Le « mode demploi » sur lévaluation du risque, la classification de linformation, la force de lassurance Les réalisations importantes à ce jour sur la chaîne de confiance et les niveaux dassurance

1/29/2004 Ébauche 7 Travail à ce jour : Autres volets On a amorcé la consultation sur le cadre législatif Analyse du contexte sur Les initiatives sur lIAA (à léchelle nationale) Cadres stratégiques existants

1/29/2004 Ébauche 8 Sélection du projet pilote Lobjectif du projet pilote consiste à d é montrer l application des lignes directrices au cours des essais Essayer de cibler une occasion de succès rapide Plusieurs options envisagées pour façonner et former le projet pilote Sur papier Démonstration sur CD Démonstration fonctionnelle dans un environnement dessai En direct On préfère nettement « le direct » si possible

1/29/2004 Ébauche 9 Questions relatives au projet pilote On compte très peu de candidats pour mettre à lessai le projet pilote entre les administrations et ceux qui existent en sont au stade embryonnaire On veut trouver un projet pilote qui fonctionne pour le plus grand nombre dadministrations possible Il peut être difficile dassurer lharmonisation des délais à bien des projets pilotes potentiels (p. ex. sous-comité XML) On veut également que le projet pilote soit relativement petit et concis afin que nous puissions assurer sa réussite Les frais généraux du projet pilote suscite des inquiétudes (les questions rattachées au service de dépannage et au soutien en outre)

1/29/2004 Ébauche 10 Candidats pour le projet pilote Voici une courte liste des candidats : Portail des aînés Système dinformation sur la santé publique Changement dadresse commerciale en C.-B. Le changement dadresse commerciale est le candidat recommandé pour la mise à lessai Il faut approfondir la démarche pour déterminer la faisabilité du projet pilote en direct

1/29/2004 Ébauche 11

1/29/2004 Ébauche 12 Nouveau!! Pour une demande de connexion à laide dun mot de passe électronique, cliquer ici

1/29/2004 Ébauche 13 Projet pilote – Prochaines étapes Une approbation de principe pour aller de lavant Terminer lévaluation de la portée des incidences Appliquer les processus opérationnels Définir larchitecture rattachée à la reconnaissance du jeton Sassurer que lon traite de façon pratique les questions relatives au volet juridique, à la gouvernance, à la sécurité et à la vie privée : Terminer lévaluation des facteurs relatifs à la vie privée et lévaluation de la menace et des risques Définir les protocoles de contrôle et dévaluation Préparer des mesures significatives et des preuves Dollars et ressources Décision de « passer au direct » sera prise au Lac Carling en mai

1/29/2004 Ébauche 14 Recommandations Accepter la sélection du projet pilote Changements à lhorizon pour le plan de travail Élargir le travail entrepris en parallèle P. ex. consultation sur le volet juridique, la sécurité et lÉFVP Prévoir le financement de lÉMR / ÉFVP Élaborer un mécanisme pour obtenir dautres ressources Établir un site Internet Promouvoir le travail fait, ce qui pourrait profiter à chaque administration

1/29/2004 Ébauche 15 Aller de lavant Harmoniser l é laboration d une ligne directrice au projet pilote S assurer que l on examine le volet juridique, les questions de gouvernance, de s é curit é et de la vie priv é e Détermination de la portée du rapport au LAC Carling

1/29/2004 Ébauche 16 Jeff Evans Président, Groupe de travail intergouvernemental sur lauthentification de lidentité et lautorisation Direction des stratégies, des politiques et de la planification en matière dITI Bureau du stratège en chef de linformation pour la fonction publique Secrétariat du Conseil de gestion Gouvernement de lOntario Personne-ressource :

1/29/2004 Ébauche 17 Annexe A : Supplément Examen de la rencontre au Lac Carling Consultations

1/29/2004 Ébauche 18 Examen de la rencontre de 2003 au Lac Carling Les besoins relevés au cours de la rencontre au Lac Carling? Clarifier les composantes de la chaîne de confiance Arriver à une entente sur les définitions des termes « jeton, justificatifs didentité, niveau dassurance » Objectif : évaluation partagée sur la force de lassurance Tout dabord, les lignes directrices sur la façon dutiliser les évaluations des risques opérationnels pour déterminer le niveau dassurance requis pour lIAA

1/29/2004 Ébauche 19 Renseignements et services de nature très délicate Renseignements et services de nature moyennement délicate Renseignements et services de nature peu délicate Renseignements et services publics de base Volet de la chaîne de confiance Niveaux de classification Volet de la chaîne de confiance Exigences relatives à lassurance Assurance moyenne à élevée pour le gouvernement Moyenne pour les employés Assurance moyenne à élevée pour le public et les entreprises Assurance faible à moyenne pour le public et les entreprises Aucune assurance requise Pyramide du modèle de confiance Coût à lunité de la réponse dauthentification Volume relatif des usagers et des transactions * Public = citoyens et entreprises Gouvernement Public

1/29/2004 Ébauche 20 La chaîne de confiance Présentation et authentification des jetons Autorisation Enregistrement et délivrance de jetons Composantes sur lauthentification de lidentité et lautorisation CHAÎNE DE CONFIANCE La confiance est une fonction des gens, des processus et de la technologie contribuant à la délivrance de jetons, au traitement et à lutilisation de chaque volet de la chaîne de confiance

1/29/2004 Ébauche 21 Consultation Voici les groupes consultés : Sous-comité national XML du CDPISP/CPSSP Sous-comité du Conseil national des DPI pour la protection de linformation Industrie Canada Comité fédéral / provincial / territorial sur lidentité Ville de Markham – Vote électronique