Vérification interne - évaluation et autorisation de la sécurité : rapport final / Direction générale de la vérification, de l'évaluation et des risques. : Rv4-167/2023F-PDF
« À mesure que les cybermenaces gagnent en sophistication et en ampleur, l'Agence du revenu du Canada (ARC) doit gérer un large éventail de risques pour la sécurité dans un environnement en évolution rapide. Une cyberattaque peut perturber la disponibilité des services numériques et menacer la sécurité des renseignements que les contribuables et les bénéficiaires de prestations ont soumis à l'ARC. L'évaluation et l'autorisation de la sécurité est un processus essentiel pour la fonction de sécurité de la technologie de l'information (TI) afin d'établir et de maintenir la confiance en la sécurité des systèmes d'information qui sont utilisés ou gérés par l'ARC, tout en tenant compte des besoins opérationnels en matière de sécurité. Cette vérification interne portait sur le processus actuel d'évaluation et d'autorisation de la sécurité en place au sein de la Direction générale de la sécurité (DGS), qui est responsable de l'établissement de la gouvernance de la sécurité à l'ARC. La DGS est également responsable de la supervision des éléments de la TI et de la sécurité des données électroniques du programme de sécurité. En collaboration avec les intervenants du processus dans les directions générales, la DGS évalue le niveau de sécurité de tous les projets de TI et veille à ce que les risques résiduels liés à la sécurité de la TI relativement aux programmes, aux services et aux opérations soient évalués et approuvés de façon appropriée. L'objectif de la vérification était de donner au commissaire, à la direction de l'ARC et au Conseil de direction l'assurance que les exigences en matière d'évaluation et d'autorisation de la sécurité sont en place et fonctionnent comme prévus » -- Résumé exécutif, page 1.
Lien permanent pour cette publication :
publications.gc.ca/pub?id=9.918724&sl=1
| Ministère/Organisme | Agence du revenu du Canada. Direction générale de la vérification, de l'évaluation et des risques, organisme de publication. |
|---|---|
| Titre | Vérification interne - évaluation et autorisation de la sécurité : rapport final / Direction générale de la vérification, de l'évaluation et des risques. |
| Variante du titre | Vérification interne - évaluation et autorisation de la sécurité Vérification interne - Division des programmes et de la TI |
| Type de publication | Monographie |
| Langue | [Français] |
| Autres langues publiées | [Anglais] |
| Format | Électronique |
| Document électronique | |
| Note(s) | Publié aussi en anglais sous le titre : Internal audit - security assessment and authorization : final report. Titre de la couverture. « Janvier 2023. » Comprend des références bibliographiques. |
| Information sur la publication | [Ottawa] : Agence du revenu du Canada = Canada Revenue Agency, 2023. ©2023 |
| Description | 1 ressource en ligne (19 pages) |
| ISBN | 9780660468792 |
| Numéro de catalogue |
|
| Descripteurs | Agence du revenu du Canada -- Réseaux d'ordinateurs -- Sécurité -- Mesures -- Audit. Sécurité informatique -- Canada -- Audit. |
Demander des formats alternatifs
Pour demander une publication dans un format alternatif, remplissez le formulaire électronique des publications du gouvernement du Canada. Utilisez le champ du formulaire «question ou commentaire» pour spécifier la publication demandée.- Date de modification :