00000nam 2200000za 4500 9.831814 CaOODSP 20221107145834 cr ||||||||||| 170206s2016 onc ob f000 0 fre d CaOODSP fre n-cn--- D58-265/2016F-PDF Audit de la sécurité de la technologie de l’information [ressource électronique] : mise en œuvre de la feuille de route. [Ottawa] : Défense nationale, [2016] 27 p. en pagination multiple Publ. aussi en anglais sous le titre : Audit of information technology security: roadmap implementation. Titre de la couv. En tête du titre : Revu par le SMA(Svcs Ex) conformément à la Loi sur l’accès à l’information. Renseignements NON CLASSIFIÉS. « Mai 2016. » Comprend des références bibliographiques. « À la suite de l'examen de l'équipe de réforme de la sécurité en 2013, il y a eu une évolution considérable du Programme de sécurité du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC) et un engagement renouvelé de la haute direction visant à améliorer la façon dont le Programme est régi et géré. Par exemple, le vice-chef d'état-major de la défense (VCEMD) a établi l'organisation du Directeur général – Sécurité de la défense (DGSD), et on a attribué à ce poste la désignation d'agent de sécurité du Ministère (ASM). Parallèlement, le DGSD a délégué l'entière autorité fonctionnelle pour le Programme de la sécurité de la défense, et le sous-ministre adjoint (Gestion de l'information) (SMA(GI)) a conservé l'autorité fonctionnelle pour la sécurité de la TI, qui est l'une des composantes du Programme de sécurité. Le Plan d'audit axé sur les risques de 2014-2015 à 2015-2016 comprenait un audit de la sécurité de la TI. L'objectif de l'audit consistait à évaluer les pratiques de gouvernance et de contrôle mises en place pour garantir la mise en œuvre de la feuille de route de la sécurité de la TI. L'audit a mis en évidence une possibilité de consolider les pratiques de gouvernance et de contrôle pour le Programme de sécurité de la TI afin d'appuyer le SMA(GI) dans l'exercice efficace de son autorité fonctionnelle pour la sécurité de la TI dans l'ensemble du Ministère. La consolidation des pratiques de gouvernance et de contrôle servirait égale de base à l'attribution des responsabilités en ce qui a trait aux objectifs, aux priorités et aux attentes en matière de sécurité de la TI au sein du MDN et des FAC, tel qu'il est décrit dans la feuille de route de la sécurité de la TI »--Sommaire des résultats, p. iii. gccst Sécurité informatique gccst Vérification Canada. Ministère de la défense nationale. Chef - Services d'examen. Audit of information technology security (CaOODSP)9.831547 PDF 666 Ko https://publications.gc.ca/collections/collection_2017/mdn-dnd/D58-265-2016-fra.pdf 7050-33-10 (SMA(Svcs Ex))