This material is available only on bibliotequer
16 Jan 2020 
admin 
Étant un organisme public, la Ville de Québec a proposé de mettre en place la politique de sécurité en recueillant de différentes idées provenant de différentes personnalités spécialisées en matière de sécurité de l’information. Cette politique définit comment la Ville protège les renseignements personnels ou confidentiels et en précisant les normes de collecte, d’utilisation, de communication, de conservation, de droit d’accès et de rectification. (Québec, 2017)
Pour l’an de 2018, Il convient de mettre en œuvre un ensemble cohérent de mesures visant à assurer une protection adéquate des actifs informationnels. Ces mesures doivent prendre en compte la valeur de l’information et aussi les obligations de la Ville. L’information doit être protégée par des mesures appropriées durant tout son cycle de vie, de sa création jusqu’à sa disposition. (Québec, Politique de sécurité de l\’information, 2018)
Cette politique exige L’assurance d’une culture de sécurité de l’information dans le de renforcer et de maintenir une culture en matière de sécurité de l’information pour renforcer la confiance des différents acteurs. De plus, plusieurs des processus d’affaires supportés par la Ville nécessitent que l’information utilisée par ces derniers soit complète, exacte et disponible en temps opportun.
Cette politique focalise sur l’attribution de responsabilités à chaque utilisateur dans le cadre de les éclairer que la préoccupation à l\’égard de la sécurité de l\’information et de la PRP doit être partagée. On tire attention sur l’efficacité et l’efficience de la sécurité de l’information reposent sur une approche globale qui tient compte de l’ensemble des composantes de l’organisation, tels les aspects juridiques, humains, éthiques, financiers, organisationnels et technologiques. Cela requiert la concertation à tous les niveaux de l’organisation afin d’assurer la cohérence des interventions et l’optimisation des ressources. Politique de sécurité de l\’information Numéro : TI2018-008 Page : 5 de 19 D-1, I-2, C-1 6
Politique de la sécurité l’an 2018 était l’une des solutions des risques mentionnés par le vérificateur dans son audite menait en mars 2017 et publiait en décembre 2017 parlant sur les systèmes critiques n’ayant pas des détenteurs, l’inadaptation de Politique de sécurité mettait en place depuis 2014 jusqu’au mars 2017.
Les résultats de l\’audit de la gouvernance de sécurité de l’information et des propositions
D\’après le rapport de l’auditeur de sécurité de l’information, on a identifié qu’il n\’y a pas d’assises nécessaires et de surveillance suffisante pour la sécurité, pas détenteur désigné pour 105 dans 522 systèmes d’informations dont 5 systèmes critiques. Le service de TI ne gère pas
Pour l’an de 2018, Il convient de mettre en œuvre un ensemble cohérent de mesures visant à assurer une protection adéquate des actifs informationnels. Ces mesures doivent prendre en compte la valeur de l’information et aussi les obligations de la Ville. L’information doit être protégée par des mesures appropriées durant tout son cycle de vie, de sa création jusqu’à sa disposition. (Québec, Politique de sécurité de l\’information, 2018)
Cette politique exige L’assurance d’une culture de sécurité de l’information dans le de renforcer et de maintenir une culture en matière de sécurité de l’information pour renforcer la confiance des différents acteurs. De plus, plusieurs des processus d’affaires supportés par la Ville nécessitent que l’information utilisée par ces derniers soit complète, exacte et disponible en temps opportun.
Cette politique focalise sur l’attribution de responsabilités à chaque utilisateur dans le cadre de les éclairer que la préoccupation à l\’égard de la sécurité de l\’information et de la PRP doit être partagée. On tire attention sur l’efficacité et l’efficience de la sécurité de l’information reposent sur une approche globale qui tient compte de l’ensemble des composantes de l’organisation, tels les aspects juridiques, humains, éthiques, financiers, organisationnels et technologiques. Cela requiert la concertation à tous les niveaux de l’organisation afin d’assurer la cohérence des interventions et l’optimisation des ressources. Politique de sécurité de l\’information Numéro : TI2018-008 Page : 5 de 19 D-1, I-2, C-1 6
Politique de la sécurité l’an 2018 était l’une des solutions des risques mentionnés par le vérificateur dans son audite menait en mars 2017 et publiait en décembre 2017 parlant sur les systèmes critiques n’ayant pas des détenteurs, l’inadaptation de Politique de sécurité mettait en place depuis 2014 jusqu’au mars 2017.
Les résultats de l\’audit de la gouvernance de sécurité de l’information et des propositions
D\’après le rapport de l’auditeur de sécurité de l’information, on a identifié qu’il n\’y a pas d’assises nécessaires et de surveillance suffisante pour la sécurité, pas détenteur désigné pour 105 dans 522 systèmes d’informations dont 5 systèmes critiques. Le service de TI ne gère pas
toute ensemble des risques (celle lies à la désuétude des actifs informationnels). Pour la gestion de sécurité de l’information : le projet de cadre opérationnel de gestion élaborée en 2013 n’est approuvé par la direction, STI n’est pas impliqué dans certains volets de sécurité de l’information ainsi que le STI n’a pas de vision claire pour les composantes physique et logique de sécurité. La planification de la sécurité de l’information numérique n’est suffisamment rigoureuse (pas de sensibilisation), pas de gestion des incidents. (Rancourt, 2018)
Les types et sensibilité de l’information traite pour la ville Québec
L’orientation stratégique et la vision de la ville de créer “ Québec – Ville intelligente” ont augmenté la sensibilité d’information de la ville de Québec qui sont groupés en plusieurs catégories des données ayant des informations très sensibles nécessitant la sécurité notamment systèmes de contrôles industriels, Systèmes informationnels, ainsi que PULSAR permet de réunir, traiter, interroger et croiser les données provenant de sources multiples, dans le respect de leur protection grâce aux meilleures pratiques en matière de sécurité et de gestion ayant différents systèmes. (Québec, Candidature définitive de la Ville de Québec au Défi des villes intelligentes, 2019)
Gestions de risques potentielle informationnel de la ville de Québec
L’analyse des risques d’un système d’information dans une organisation est primordiale pour que l’organisation puisse justifier le budget à la sécurisation de SI ainsi que son niveau de protection. Suivant les risques identifiés par l’auditeur : la divulgation des renseignements confidentiels, altération et perte d’informations, interruption momentanée des systèmes informatiques, discontinuité des opérations pour la ville de Québec dans les anciens systèmes. On a identifié aussi les différents risques qui peuvent se propager dans le projet de Ville intelligent qui devrait combiner les anciens et les nouveaux systèmes et ainsi que les mesures d\’atténuation.
Suite à la sensibilité et la criticité aux actifs à protéger, on propose des traitements pour chaque risque soit refuser, transférer, réduire ou accepter dépendamment son impact sur un actif.
Pour le cas de la ville de Québec, suivant le document consulté pour la ville intelligente, dans cette analyse on a considéré les systèmes de PULSAR comme les actifs. Et puis les risques lie pour chaque actif, catégorie de risques s\’était groupés en trois catégories (sécurité, technologie, technologique). La probabilité varie de 1 à 5, l’impact aussi varie de 1 à 5 tandis que sévérité est probabilité x impacts. Le contrôle de risques peut être l’atténuation, la surveillance, le transfert et l’évitement, voir annexe 1. (Québec, Candidature définitive de la Ville de Québec au Défi des villes intelligentes, 2019)
Évaluation de la sécurité
La prestation et satisfaction des services, la ville de Québec a mis en place une vaste technologie de l’information enfin de s’assurer un support suffisant pour tous les processus. Les renseignement confidentielle et personnels sont conservées dans un environnement sécurisé. Gestion des accès et mesures sont mis en place suivant le niveau de sensibilité des informations. La ville doit faire l’intégration des innovations technologiques pour mieux s’assurer de la disponibilité, l’intégrité et la confidentialité des renseignements dans les modes de prestation de services.
Les types et sensibilité de l’information traite pour la ville Québec
L’orientation stratégique et la vision de la ville de créer “ Québec – Ville intelligente” ont augmenté la sensibilité d’information de la ville de Québec qui sont groupés en plusieurs catégories des données ayant des informations très sensibles nécessitant la sécurité notamment systèmes de contrôles industriels, Systèmes informationnels, ainsi que PULSAR permet de réunir, traiter, interroger et croiser les données provenant de sources multiples, dans le respect de leur protection grâce aux meilleures pratiques en matière de sécurité et de gestion ayant différents systèmes. (Québec, Candidature définitive de la Ville de Québec au Défi des villes intelligentes, 2019)
Gestions de risques potentielle informationnel de la ville de Québec
L’analyse des risques d’un système d’information dans une organisation est primordiale pour que l’organisation puisse justifier le budget à la sécurisation de SI ainsi que son niveau de protection. Suivant les risques identifiés par l’auditeur : la divulgation des renseignements confidentiels, altération et perte d’informations, interruption momentanée des systèmes informatiques, discontinuité des opérations pour la ville de Québec dans les anciens systèmes. On a identifié aussi les différents risques qui peuvent se propager dans le projet de Ville intelligent qui devrait combiner les anciens et les nouveaux systèmes et ainsi que les mesures d\’atténuation.
Suite à la sensibilité et la criticité aux actifs à protéger, on propose des traitements pour chaque risque soit refuser, transférer, réduire ou accepter dépendamment son impact sur un actif.
Pour le cas de la ville de Québec, suivant le document consulté pour la ville intelligente, dans cette analyse on a considéré les systèmes de PULSAR comme les actifs. Et puis les risques lie pour chaque actif, catégorie de risques s\’était groupés en trois catégories (sécurité, technologie, technologique). La probabilité varie de 1 à 5, l’impact aussi varie de 1 à 5 tandis que sévérité est probabilité x impacts. Le contrôle de risques peut être l’atténuation, la surveillance, le transfert et l’évitement, voir annexe 1. (Québec, Candidature définitive de la Ville de Québec au Défi des villes intelligentes, 2019)
Évaluation de la sécurité
La prestation et satisfaction des services, la ville de Québec a mis en place une vaste technologie de l’information enfin de s’assurer un support suffisant pour tous les processus. Les renseignement confidentielle et personnels sont conservées dans un environnement sécurisé. Gestion des accès et mesures sont mis en place suivant le niveau de sensibilité des informations. La ville doit faire l’intégration des innovations technologiques pour mieux s’assurer de la disponibilité, l’intégrité et la confidentialité des renseignements dans les modes de prestation de services.