Logo du Secrétariat du conseil du trésor.
Vous êtes ici : AccueilRessources informationnellesSécurité de l'informationDirective sur la sécurité de l'information gouvernementale

Directive sur la sécurité de l'information gouvernementale

La Directive sur la sécurité de l'information gouvernementale  (35 Ko), en vigueur depuis le 15 janvier 2014, s’applique aux organismes publics visés à l’article 2 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (chapitre G-1.03)  . Elle a pour objectif de veiller à la sécurité de l'information qu'un organisme public détient dans l'exercice de ses fonctions, que la conservation de cette information soit assurée par lui-même ou par un tiers. La directive est appuyée par un cadre gouvernemental de gestion de la sécurité de l'information, un cadre de gestion des risques et des incidents à portée gouvernementale et une approche stratégique gouvernementale en sécurité de l'information.

Le Cadre gouvernemental de gestion de la sécurité de l'information  (759 Ko) vise à compléter les dispositions de la nouvelle directive en précisant l'organisation fonctionnelle de la sécurité de l'information au sein de l'appareil gouvernemental ainsi que les rôles et les responsabilités en cette matière.

Le Cadre de gestion des risques et des incidents à portée gouvernementale en sécurité de l'information  (813 Ko) présente une approche novatrice de détermination et de suivi du traitement des risques et des incidents susceptibles d'avoir des conséquences sur la prestation de services à la population, sur la vie, la santé ou le bien-être des personnes, sur le respect de leurs droits fondamentaux à la protection des renseignements personnels qui les concernent et au respect de leur vie privée, sur l'image du gouvernement, ou sur la prestation de services fournie par d'autres organismes publics.

L'Approche stratégique gouvernementale en sécurité de l'information 2014-2017  (701 Ko) permet d'asseoir la vision gouvernementale et de définir les objectifs stratégiques.