| 000 | 00000nam 2200000zi 4500 |
| 001 | 9.918724 |
|---|
| 003 | CaOODSP |
|---|
| 005 | 20231005104025 |
|---|
| 006 | m o d f |
|---|
| 007 | cr mn||||||||| |
|---|
| 008 | 221228t20232023onc ob f000 0 fre d |
|---|
| 020 | |a9780660468792 |
|---|
| 040 | |aCaOODSP|bfre|erda|cCaOODSP |
|---|
| 043 | |an-cn--- |
|---|
| 045 | |ay2y2 |
|---|
| 086 | 1 |aRv4-167/2023F-PDF |
|---|
| 245 | 00|aVérification interne - évaluation et autorisation de la sécurité : |brapport final / |cDirection générale de la vérification, de l'évaluation et des risques. |
|---|
| 246 | 17|aVérification interne - évaluation et autorisation de la sécurité |
|---|
| 246 | 17|aVérification interne - Division des programmes et de la TI |
|---|
| 264 | 1|a[Ottawa] : |bAgence du revenu du Canada = Canada Revenue Agency, |c2023. |
|---|
| 264 | 4|c©2023 |
|---|
| 300 | |a1 ressource en ligne (19 pages) |
|---|
| 336 | |atexte|btxt|2rdacontent/fre |
|---|
| 337 | |ainformatique|bc|2rdamedia/fre |
|---|
| 338 | |aressource en ligne|bcr|2rdacarrier/fre |
|---|
| 500 | |aPublié aussi en anglais sous le titre : Internal audit - security assessment and authorization : final report. |
|---|
| 500 | |aTitre de la couverture. |
|---|
| 500 | |a« Janvier 2023. » |
|---|
| 504 | |aComprend des références bibliographiques. |
|---|
| 520 | |a« À mesure que les cybermenaces gagnent en sophistication et en ampleur, l'Agence du revenu du Canada (ARC) doit gérer un large éventail de risques pour la sécurité dans un environnement en évolution rapide. Une cyberattaque peut perturber la disponibilité des services numériques et menacer la sécurité des renseignements que les contribuables et les bénéficiaires de prestations ont soumis à l'ARC. L'évaluation et l'autorisation de la sécurité est un processus essentiel pour la fonction de sécurité de la technologie de l'information (TI) afin d'établir et de maintenir la confiance en la sécurité des systèmes d'information qui sont utilisés ou gérés par l'ARC, tout en tenant compte des besoins opérationnels en matière de sécurité. Cette vérification interne portait sur le processus actuel d'évaluation et d'autorisation de la sécurité en place au sein de la Direction générale de la sécurité (DGS), qui est responsable de l'établissement de la gouvernance de la sécurité à l'ARC. La DGS est également responsable de la supervision des éléments de la TI et de la sécurité des données électroniques du programme de sécurité. En collaboration avec les intervenants du processus dans les directions générales, la DGS évalue le niveau de sécurité de tous les projets de TI et veille à ce que les risques résiduels liés à la sécurité de la TI relativement aux programmes, aux services et aux opérations soient évalués et approuvés de façon appropriée. L'objectif de la vérification était de donner au commissaire, à la direction de l'ARC et au Conseil de direction l'assurance que les exigences en matière d'évaluation et d'autorisation de la sécurité sont en place et fonctionnent comme prévus » -- Résumé exécutif, page 1. |
|---|
| 610 | 26|aAgence du revenu du Canada|xRéseaux d'ordinateurs|xSécurité|xMesures|xAudit. |
|---|
| 650 | 6|aSécurité informatique|zCanada|xAudit. |
|---|
| 710 | 2 |aAgence du revenu du Canada. |bDirection générale de la vérification, de l'évaluation et des risques, |eorganisme de publication. |
|---|
| 775 | 08|tInternal audit - security assessment and authorization : |w(CaOODSP)9.918725 |
|---|
| 856 | 40|qPDF|s425 Ko|uhttps://publications.gc.ca/collections/collection_2023/arc-cra/Rv4-167-2023-fra.pdf |
|---|
| 856 | 4 |qHTML|sS.O.|uhttps://www.canada.ca/fr/agence-revenu/programmes/a-propos-agence-revenu-canada-arc/verification-interne-evaluation-programmes/rapports-verification-interne-evaluation-programmes-2023/verification-interne-evaluation-autorisation-securite.html |
|---|