Sécurité matérielle et de l’information : Sécurité des technologies de l’information

Sécurité des technologies de l’information - Compétences

Activités clés

  • Conformément au Plan de gestion des événements de cybersécurité du gouvernement du Canada, s’assurer qu’une organisation a des plans, des processus et des procédures en place pour répondre à des événements de cybersécurité et faire état aux autorités appropriées et aux partis concernés.
  • Fournir des avis et des conseils en matière d’information, de données et de technologies de l’information, incluant la cybermenace et l’expérience pratique.
  • Surveiller, évaluer et/ou contrôler les accès aux systèmes de gestion de l’information et de la technologie de l’information.
  • Développer, surveiller, évaluer et/ou mettre à jour les processus liés aux opérations, au cycle de vie et au remplacement des réseaux et des systèmes; identifier les lacunes opérationnelles, les nouvelles exigences, etc., selon les lignes directrices en matière de gestion de cybersécurité du gouvernement du Canada.
  • Mener des inspections techniques et effectuer des activités de surveillance de la conformité liées à la cybersécurité.
  • Faire l’achat, opérer, contrôler et surveiller l’équipement de communication sécurisée conformément aux exigences du Centre de la sécurité des télécommunications et aux lois, politiques, règlements, programmes et activités liés à la sécurité des communications.
  • Planifier et/ou coordonner des projets liés à la sécurité, tels que la conception de procédures et de guides techniques dans des domaines de spécialisation et conformément aux politiques et lignes directrices en matière de sécurité et de technologie de l’information.
  • Appuyer le développement, la mise en œuvre, l’interprétation et/ou l’application des politiques, normes et directives d’une organisation et le Plan de sécurité ministériel et la Ligne directrice sur les services et le numérique.
  • Travailler avec les principaux organismes chargés de la sécurité et autres organisations gouvernementales afin d’échanger sur les meilleures pratiques et les leçons apprises et participer à des événements et des forums en la matière à l’échelle nationale et internationale.

Remarques :

  1. Le profil des compétences pour le sous-groupe de la sécurité des technologies de l’information du cheminement de carrière de la sécurité matérielle et de l’information devrait être utilisé conjointement avec le Cadre des compétences en matière de cybersécurité du Canada.
  2. Distinction entre « sécurité des TI » et « cybersécurité » :

    La sécurité des TI est la discipline qui applique les mesures de sécurité, les solutions de sécurité, les outils et les techniques pour protéger les biens des TI contre les menaces liées à la compromission à travers la gestion de leur cycle de vie. La sécurité des TI est axée sur la sécurité des biens de données électroniques et la sécurité matérielle des biens des TI.

    La cybersécurité réfère à la sécurité liée à la transmission des données électroniques et de l’information à travers le cyberespace. Elle inclut les technologies, processus, pratiques, réponses et mesures d’atténuation élaborés pour protéger l’information électronique, les données et l’infrastructure de l’information contre les méfaits, l’utilisation non-autorisée et les perturbations du cyberespace. La cybersécurité complémente la sécurité des TI et opérationnalise les mesures de sécurité des TI stipulées dans l’article 2.3 de l’Annexe B de la Directive sur la gestion de la sécurité ministérielle.

    Ultimement, l’objectif de la sécurité des TI et de la cybersécurité est de préserver la confidentialité, l’intégrité, la disponibilité, l’usage prévu et la valeur des données et de l’information stockées, traitées ou transmises de manière électronique.

Détails de la page

Date de modification :