Gestion des incidents de sécurité (GIS) – C’est quoi un incident de sécurité et comment ça se gère?
Le 2 août 2022 - Nouvelles de la Défense
Infographie - Version textuelle
Relève du Directeur - Opérations de sécurité de la défense (DOSD) et gère les incidents de sécurité au nom du dirigeant principal de la sécurité (DPS) du Ministère de la Défense national (MDN) et les Forces armées canadiennes (FAC). La GIS agit comme autorité fonctionnelle générale pour la gestion des incidents de sécurité dans l’ensemble du MDN et des FAC, et coordonne la réponse aux incidents parmi tous les intervenants, tout en veillant à ce que l’enquête sur les incidents soit conduite de manière appropriée.
C’est quoi un incident de sécurité ?
Tout acte de violence au travail à l’endroit d’un employé ou tout acte, événement ou omission pouvant entraîner la compromission d’information, de biens, des ressources tout autant que de services du MDN et des FAC. Le manquement aux règles de sécurité et les infractions à la sécurité sont considérées comme des incidents de sécurité.
La différence entre le manquement aux règles de sécurité et les infractions à la sécurité
- Un acte ou une omission, délibérés ou accidentels, qui vont à l’encontre des ODSDN et d’autres directives connexes, mais qui n’entraînent pas une compromission réelle ou possible d’information ou de biens classifiés ou protégés est un : MANQUEMENT AUX RÈGLES DE SÉCURITÉ
- Ce qui entraînent une compromission réelle ou possible d’information ou de biens classifiés ou protégés est une : INFRACTIONS À LA SÉCURITÉ
| Les piliers de la sécurité | Types d’incidents de sécurité |
|---|---|
| Sécurité des technologies de l’information |
|
| Sécurité matérielle | |
| Security of Information | |
| Sécurité du personnel |
Le processus de la gestion des incidents de sécurité:
- Détecter – Détecter les incidents de sécurité dès que possible.
- Signaler – Informer toutes les parties prenantes (incluant la chaine de commandemant) qu’un incident de sécurité s’est produit. *Signaler au DGSD toutes les infractions aux règles de sécurité impliquant de l’information de niveau Protégé B ou supérieur ou ayant une incidence élevée ou très élevée selon les ODSDN Ch. 12, Annexe B. *Signaler au CORFC tous des incidents de sécurité en matière de technologies de l’information selon le NGI 6003-1-1.
- Atténuer – Circonscrire les préjudices et faire en sorte que la situation ne s’aggrave pas.
- Évaluer & enquêter – Déterminer la cause et les conséquences de l’incident de sécurité (qui, quoi, quand, ou, comment), identifier toutes les parties prenantes, déterminer si l’incident de sécurité est un manquement aux règles de sécurité ou une infraction à la sécurité, identifier les mesures d’atténuation, déterminer les préjudices subis et la gravité des répercussions.
- Prendre des mesures correctives – Mettre en place des mesures corrective afin d’éviter qu’il se reproduise et réparer les préjudices subis.
- Apprendre – Intégrer les leçons afin d’améliorer les mécanismes de sécurité et de mieux protéger le personnel, l’information, les biens,
|
La Section GIS : RED : DGDSSIM-DGSDGIS@forces.gc.ca IRSC : VCD.DGDSSIM-GIS@forces.cmil.ca SPARTAN : DGDS_SSIMGIS@spartan.mil.ic.ca 613-947-9212 |
|
Ordonnances et directives de sécurité de la Défence nationale (ODSDN), Chapitre 12: Gestion des incidents de sécurité :
http://intranet.mil.ca/fr/sante-surete-securite/securite-politiques-odsdn.page (accessible uniquement sur le réseau de la Défense nationale)
IMS 6003-1-1 – Gestion des événements de sécurité en matière de technologie de l’information
http://admim-smagi.mil.ca/assets/IM_Intranet/docs/en/policies-procedures/ims-6003-1-1-eng.pdf (version PDF, accessible uniquement sur le réseau de la Défense nationale)
Détails de la page
- Date de modification :