00000nam 2200000zi 4500 9.918724 CaOODSP 20231005104025 m o d f cr mn||||||||| 221228t20232023onc ob f000 0 fre d 9780660468792 CaOODSP fre rda CaOODSP n-cn--- y2y2 Rv4-167/2023F-PDF Vérification interne - évaluation et autorisation de la sécurité : rapport final / Direction générale de la vérification, de l'évaluation et des risques. Vérification interne - évaluation et autorisation de la sécurité Vérification interne - Division des programmes et de la TI [Ottawa] : Agence du revenu du Canada = Canada Revenue Agency, 2023. ©2023 1 ressource en ligne (19 pages) texte txt rdacontent/fre informatique c rdamedia/fre ressource en ligne cr rdacarrier/fre Publié aussi en anglais sous le titre : Internal audit - security assessment and authorization : final report. Titre de la couverture. « Janvier 2023. » Comprend des références bibliographiques. « À mesure que les cybermenaces gagnent en sophistication et en ampleur, l'Agence du revenu du Canada (ARC) doit gérer un large éventail de risques pour la sécurité dans un environnement en évolution rapide. Une cyberattaque peut perturber la disponibilité des services numériques et menacer la sécurité des renseignements que les contribuables et les bénéficiaires de prestations ont soumis à l'ARC. L'évaluation et l'autorisation de la sécurité est un processus essentiel pour la fonction de sécurité de la technologie de l'information (TI) afin d'établir et de maintenir la confiance en la sécurité des systèmes d'information qui sont utilisés ou gérés par l'ARC, tout en tenant compte des besoins opérationnels en matière de sécurité. Cette vérification interne portait sur le processus actuel d'évaluation et d'autorisation de la sécurité en place au sein de la Direction générale de la sécurité (DGS), qui est responsable de l'établissement de la gouvernance de la sécurité à l'ARC. La DGS est également responsable de la supervision des éléments de la TI et de la sécurité des données électroniques du programme de sécurité. En collaboration avec les intervenants du processus dans les directions générales, la DGS évalue le niveau de sécurité de tous les projets de TI et veille à ce que les risques résiduels liés à la sécurité de la TI relativement aux programmes, aux services et aux opérations soient évalués et approuvés de façon appropriée. L'objectif de la vérification était de donner au commissaire, à la direction de l'ARC et au Conseil de direction l'assurance que les exigences en matière d'évaluation et d'autorisation de la sécurité sont en place et fonctionnent comme prévus » -- Résumé exécutif, page 1. Agence du revenu du Canada Réseaux d'ordinateurs Sécurité Mesures Audit. Sécurité informatique Canada Audit. Agence du revenu du Canada. Direction générale de la vérification, de l'évaluation et des risques, organisme de publication. Internal audit - security assessment and authorization : (CaOODSP)9.918725 PDF 425 Ko https://publications.gc.ca/collections/collection_2023/arc-cra/Rv4-167-2023-fra.pdf HTML S.O. https://www.canada.ca/fr/agence-revenu/programmes/a-propos-agence-revenu-canada-arc/verification-interne-evaluation-programmes/rapports-verification-interne-evaluation-programmes-2023/verification-interne-evaluation-autorisation-securite.html