Guides de référence

Le Guide d'élaboration d'une politique de sécurité  (1.33 Mo) sert de référence aux organismes publics dans la définition des valeurs organisationnelles et des orientations internes en matière de sécurité de l'information. Il affirme ainsi l'engagement de la haute direction de s'acquitter de ses obligations à cet égard.

Il vise également à soutenir les organismes publics dans l'élaboration et la mise en œuvre de leur politique de sécurité de l'information, ainsi que dans l'application des actions qui en découlent et des moyens nécessaires à leur réalisation.

Le Guide d'élaboration d'un cadre de gestion de la sécurité de l'information  (1.08 Mo) vise à soutenir les organismes publics dans l'élaboration et la mise en œuvre d'un cadre sectoriel de gestion de la sécurité de l'information. Ce dernier est élaboré par la personne désignée comme responsable organisationnel de la sécurité de l'information (ROSI), pour appuyer la mise en œuvre de la politique de sécurité de l'information de l'organisation.

Il répond à deux objectifs : adopter une organisation fonctionnelle de la sécurité de l'information et attribuer les rôles et responsabilités des intervenants et intervenantes dans tous les secteurs de l'organisation.

Le Guide d'audit de la sécurité de l'information  (663 Ko) sert de référence aux organismes publics lors de la mise en œuvre d'un audit de la sécurité de l'information. À cet effet, il propose une approche par étapes, qui peut être adaptée aux besoins particuliers de chaque organisme.

Il est réalisé en application de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (chapitre G-1.03) et de la Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics; ces deux textes placent la sécurité de l'information au cœur de leurs priorités.

Le Guide de catégorisation de l'information  (1.94 Mo) vise à fournir aux organismes publics une démarche de catégorisation leur permettant d'évaluer le niveau de criticité de leurs actifs informationnels en matière de DIC.

Cette démarche est appuyée par :

  • un outil, sous forme de chiffrier Excel, regroupant l'ensemble des formulaires proposés;
  • un exemple d'application de la démarche de catégorisation pour un cas fictif, décrit à l'annexe XII, dont l'intégralité des résultats est présentée dans un fichier Excel.