Audit de la sécurité de la technologie de l’information : mise en œuvre de la feuille de route. : D58-265/2016F-PDF

« À la suite de l'examen de l'équipe de réforme de la sécurité en 2013, il y a eu une évolution considérable du Programme de sécurité du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC) et un engagement renouvelé de la haute direction visant à améliorer la façon dont le Programme est régi et géré. Par exemple, le vice-chef d'état-major de la défense (VCEMD) a établi l'organisation du Directeur général – Sécurité de la défense (DGSD), et on a attribué à ce poste la désignation d'agent de sécurité du Ministère (ASM). Parallèlement, le DGSD a délégué l'entière autorité fonctionnelle pour le Programme de la sécurité de la défense, et le sous-ministre adjoint (Gestion de l'information) (SMA(GI)) a conservé l'autorité fonctionnelle pour la sécurité de la TI, qui est l'une des composantes du Programme de sécurité. Le Plan d'audit axé sur les risques de 2014-2015 à 2015-2016 comprenait un audit de la sécurité de la TI. L'objectif de l'audit consistait à évaluer les pratiques de gouvernance et de contrôle mises en place pour garantir la mise en œuvre de la feuille de route de la sécurité de la TI. L'audit a mis en évidence une possibilité de consolider les pratiques de gouvernance et de contrôle pour le Programme de sécurité de la TI afin d'appuyer le SMA(GI) dans l'exercice efficace de son autorité fonctionnelle pour la sécurité de la TI dans l'ensemble du Ministère. La consolidation des pratiques de gouvernance et de contrôle servirait égale de base à l'attribution des responsabilités en ce qui a trait aux objectifs, aux priorités et aux attentes en matière de sécurité de la TI au sein du MDN et des FAC, tel qu'il est décrit dans la feuille de route de la sécurité de la TI »--Sommaire des résultats, p. iii.

Lien permanent pour cette publication :
publications.gc.ca/pub?id=9.831814&sl=1

• Format MARC XML
• Format MARC HTML

Demander des formats alternatifs