DOAD 6003-0, Sécurité des technologies de l’information

Table des matières

Introduction
Définitions
Orientation de la politique
Autorités
Références

1. Introduction

Date de publication : 2012-04-18

Application : La présente DOAD est une directive qui s’applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s’applique aux officiers et aux militaires du rang des Forces canadiennes (FC), ci-après nommés « militaires ».

Autorité approbatrice : Sous-ministre adjoint (Gestion de l’information) (SMA[GI])

Demandes de renseignements : Directeur – Sécurité (Gestion de l’information) (Dir Sécur GI)

2. Définitions

sécurité des technologies de l’information (information technology security): A le même sens que dans la Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l’information (GSTI) du Conseil du Trésor.
technologies de l’information (information technology): A le même sens que dans la Directive sur la gestion des technologies de l’information du Conseil du Trésor.

3. Orientation de la politique

Contexte

3.1 Le SMA(GI) est responsable du Programme de sécurité des technologies de l’information (TI) au sein du MDN et des FC et doit s’assurer que ce dernier concorde avec le Programme de sécurité du ministère géré par l’agent de sécurité du ministère.

3.2 Étant donné l’attribution au SMA(GI) des domaines fonctionnels liés à l’information en vertu de la DOAD 1000-0, Directive cadre de la Défense, le SMA(GI) agit à titre de dirigeant principal de l’information pour le MDN et les FC.

3.3 Les DOAD de la série 6003, ainsi que le Cadre stratégique de la GI et de la TI du MDN et des FC, devraient être lus conjointement avec les autres politiques, instructions, directives, normes et conseils pertinents du SMA(GI).

Énoncé de politique

3.4 Le MDN et les FC s’engagent à :

faire en sorte que la sécurité des TI constitue une partie intégrante de l’exécution de programmes et de la prestation de services continues, reconnaissant qu’il s’agit à la fois d’un impératif organisationnel et d’un outil de prestation de services;
assurer la mise en œuvre efficace et efficiente de la sécurité des TI à l’appui des programmes, des priorités organisationnelles et des opérations.

Exigences

3.5 Le MDN et les FC doivent :

établir les rôles et les responsabilités de tout le personnel à l’égard de la sécurité des TI;
s’assurer que :
1. les gestionnaires à tous les niveaux reconnaissent et intègrent les exigences, les processus et les procédures approuvés de sécurité des TI dans tous les plans, les programmes, les projets, les activités et les services;
2. les services et les processus de sécurité des TI sont réceptifs aux besoins organisationnels;
3. les directives, en matière de sécurité des TI, sont claires, concises et fournies en temps opportuns;
4. les politiques, les processus, les procédures et la documentation à l’appui en matière de sécurité des TI sont à jour, complets et correspondent aux politiques, aux directives et aux normes du gouvernement du Canada.

4. Autorités

Tableau des autorités

4.1 Le tableau suivant énonce les autorités relatives à la présente DOAD :

Le ou les…	a ou ont l’autorité de ou d’…
SMA(GI)	publier les politiques, les instructions, les directives et les normes en matière de sécurité des TI pour le MDN et les FC; veiller à l’application des mesures de sécurité appropriées pour toute la gestion de l’information du MDN et des FC et pour tous les biens, les activités et les processus des TI; veiller à une approche globale de la prestation continue des services de TI qui appuie la stratégie de continuité opérationnelle; accréditer les programmes et les services afin d’accepter tous les risques résiduels associés.
conseillers de N1	publier les politiques, les instructions, les directives et les normes complémentaires en matière de sécurité des TI afin de répondre à leurs besoins fonctionnels conformément aux directives du SMA(GI).
Dir Sécur GI	agir à titre de coordonnateur de la sécurité des TI et d’autorité en matière de la sécurité des TI pour le MDN et les FC; mettre en place et de gérer le Programme de sécurité des TI dans le cadre d’un Programme de sécurité du ministère coordonné; servir de personne-ressource principale pour le MDN et les FC en matière de sécurité des TI.

5. Références

Lois, règlements, politiques d’organismes centraux et DOAD – politiques

Politique sur la gestion de l’information, Conseil du Trésor
Politique sur la gestion des technologies de l’information, Conseil du Trésor
Politique sur la sécurité du gouvernement, Conseil du Trésor
Directive sur la gestion de la sécurité ministérielle, Conseil du Trésor
Directive sur la gestion des technologies de l'information, Conseil du Trésor
Cadre de responsabilisation de gestion, Conseil du Trésor
Norme de sécurité opérationnelle – Programme de planification de la continuité des activités (PCA), Conseil du Trésor
Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l'information (GSTI), Conseil du Trésor
DOAD 6000-0, Gestion de l’information et technologies de l’information

Autres références

DOAD 1000-0, Directive cadre de la Défense
DOAD 6001-0, Gestion de l’information
DOAD 6002-0, Technologies de l’information
DOAD 6110-0, Terminologie de la Défense
Cadre stratégique de la GI et de la TI du MDN et des FC
Politique de sécurité du MDN (PSDN)
Instructions de sécurité de la Défense nationale (ISDN)

Liens de la barre de menu commune