Politiques et cadre de gestion de la sécurité de l’organisation de la ville

Pour avoir un certain niveau de sécurité reflétant le plan stratégique de la ville de Québec dans le cadre de gestion de la sécurité, la ville visait à établir les conditions générales nécessaires pour maintenir un degré de sécurité approprié afin de préserver adéquatement la confidentialité, garantir l\’intégrité et assurer la disponibilité de l’information.
la Ville de Québec étant un organisme public s’est conformé à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, chapitre A-2.1) et à la Loi concernant le cadre juridique des technologies de l’information (RLRQ, chapitre C-1.1); L’an 2017 , on a proposé de mettre en place la politique de sécurité en recueillant de différentes idées provenant de différentes personnalités spécialisées en matière de sécurité de l’information. Cette politique définit comment la Ville protège les renseignements personnels ou confidentiels et en précise les normes de collecte, d’utilisation, de communication, de conservation, de droit d’accès et de rectification. (Québec, 2017)
Pour l’an de 2018, Il convient de mettre en œuvre un ensemble cohérent de mesures visant à assurer une protection adéquate des actifs informationnels (ci-après « AI »). Ces mesures doivent prendre en compte la valeur de l’information et aussi les obligations de la Ville. L’information doit être protégée par des mesures appropriées durant tout son cycle de vie, de sa création jusqu’à sa disposition. (Québec, Politique de sécurité de l\’information, 2018)
Objectifs de la politique de sécurité
La politique de sécurité constitue la pierre d’assise qui énonce les orientations et les principes directeurs en matière de gestion de la sécurité de l’information. Elle vise l’amélioration continue de la sécurité de l’information conformément aux objectifs d’affaires de la Ville pour assurer la disponibilité, l’intégrité, la confidentialité des AI.
Cette politique exige L’assurance d’une culture de sécurité de l’information dans le de renforcer et de maintenir une culture en matière de sécurité de l’information pour renforcer la confiance des différents acteurs. De plus, plusieurs des processus d’affaires supportés par la Ville nécessitent que l’information utilisée par ces derniers soit complète, exacte et disponible en temps opportun.
Cette politique focalise sur l’attribution de responsabilités à chaque utilisateur dans le cadre de les éclairer que la préoccupation à l\’égard de la sécurité de l\’information et de la PRP doit être partagée. On tire attention sur l’efficacité et l’efficience de la sécurité de l’information reposent sur une approche globale qui tient compte de l’ensemble des composantes de l’organisation, tels les aspects juridiques, humains, éthiques, financiers, organisationnels et technologiques. Cela requiert la concertation à tous les niveaux de l’organisation afin d’assurer la cohérence des interventions et l’optimisation des ressources. Politique de sécurité de l\’information Numéro : TI2018-008 Page : 5 de 19 D-1, I-2, C-1 6
Politique de la sécurité l’an 2018 était l’un des solutions des risques mentionnés par le vérificateur dans son audite menait en mars 2017 et publiait en décembre 2017 parlant sur les systèmes critiques n’ayant pas des détenteurs, l’inadaptation de politique de sécurité mettait en place depuis 2014 jusqu’au Mars 2017.
Les résultats de l\’audit de la gouvernance de sécurité de l\’information et des propositions
D\’après le rapport de l’auditeur de sécurité de l’information, on a identifié qu’il n\’y a pas d’assises nécessaires et de surveillance suffisante pour la sécurité, pas détenteur désigné pour 105 dans 522 systèmes d’informations dont 5 systèmes critique. Le service de TI ne gère pas toute ensembles des risques (celle lies à la désuétude des actifs informationnels). Pour la gestion de sécurité de l’information : le projet de cadre opérationnel de gestion élaborée en 2013 n’est approuvée par la direction, STI n’est pas impliqué dans certain volet de sécurité de l’information ainsi que le STI n’a pas de vision claire pour les composantes physique et logique de sécurité. La planification de la sécurité de l’information numérique n’est suffisamment rigoureuse (pas de sensibilisation), Pas de gestion des incidents. (Rancourt, 2018)
Les types et sensibilité de l’information traite pour la ville Québec
L’orientation stratégique et la vision de la ville de créer “ Québec – Ville intelligente” ont augmenté la sensibilité d’information de la ville de Québec qui sont groupés en plusieurs catégories des données ayant des informations très sensibles nécessitant la sécurité notamment systèmes de contrôles industriels, Systèmes informationnelles, ainsi que PULSAR permet de réunir, traiter, interroger et croiser les données provenant de sources multiples, dans le respect de leur protection grâce aux meilleures pratiques en matière de sécurité et de gestion ayant différents systèmes suivants :
Jumeau numérique contient tous les plateformes de données numérique (info nuage), ÉQUITO (des données individuelles ainsi que des variables environnementales concernant l’alimentation opérant dans les applications mobile et web), Îlots de chaleur (des données sur la chaleur.), Pollution sonore (Plateforme géo informatique spécialisée en traitement et en analyse du bruit ), Relais des mobilités (des données de mobilité collectées, analysées, simulées, intégrées et exploitées par l’équipement informatique.), MobiliSIG (traitera les informations géo localisées transmises par les citoyens), Espace citoyen (des données de la Ville de Québec liés à la relation avec le client de la ville), Application de communication citoyenne géo référencée (contient les données de réseau géo-social de communication citoyenne SpacePulse qui est une application Web basée). (Québec, Candidature définitive de la Ville de Québec au Défi des villes intelligentes, 2019)
Gestions de risques potentielle informationnel de la ville de Québec
Pour améliorer la sécurité dans un système d’information, l’analyse de risque est primordial domaine sécuritaire pour que l’organisation puisse justifier budget à la sécurisation de SI ainsi que son niveau de protection. Cette analyse nécessite l’implication de plusieurs intervenant en faveur d’identifier les objectifs principaux de l’organisation, les exigences légales, réglementaires et les contraintes en matière de la sécurité.
Suivant les risques identifiés par l’auditeur de divulgation des renseignements confidentiels, altération et perte d’informations, interruption momentanée des systèmes informatique, discontinuité des opérations pour la ville de Québec dans les ancien systems. On a identifié aussi les différents risques qui peuvent se propager dans le projet de Ville intelligent qui devrait combiner les ancien et les nouveaux systèmes et ainsi que les mesures d\’atténuation.
Suite à la sensibilité et la criticité aux actifs à protéger, on propose des traitements pour chaque risque soit refuser, transférer, réduire ou accepter dépendamment son impact sur un actif.
Pour le cas de la ville de Québec, suivant le document consulté pour la ville intelligent, dans cette analyse on a considéré les systèmes de PULSAR comme les actifs. Et puis les risques lie pour chaque actif, catégorie de risques se sont groupés en trois catégories (sécurité, technologie, technologique). La probabilité varie de 1 à 5, l’impact aussi varie de 1 à 5 tandis que sévérité est probabilité X impact. La contrôle de risques peut être l’atténuation, la surveillance, le transfert et l’évitement.

Évaluation de la sécurité
La Ville utilise largement les technologies de l’information pour supporter ses processus d’affaires afin d’offrir une prestation de services conforme à sa déclaration de services. Tous les renseignements personnels et confidentiels collectés sont conservés dans un environnement sécurisé. Le personnel et ses mandataires sont tenus de respecter la confidentialité des informations. La Ville met en place des mesures de sécurité et de gestion des accès adéquates, utiles et nécessaires selon le niveau de sensibilité des enseignements traités. Seules les personnes devant avoir accès aux renseignements dans le cadre de leur fonction peuvent le faire. La Ville intègre les innovations technologiques afin d’assurer la confidentialité, l’intégrité et la disponibilité des transactions et des renseignements dans ses différents modes de prestation de services.

Leave a Reply

Your email address will not be published. Required fields are marked *