6003-4 Gestion des comptes des systèmes d’information

Ordonnance de Groupe des cadets et des Rangers juniors canadiens (Ordonnance de Gp CRJC)


1. Identification

Date d'émission : 2022-10-17

Date de la vérification : S.O.

Application : Il s'agit d'un ordre qui s'applique aux membres des Forces armées canadiennes qui fournissent un soutien aux Organisations de cadets du Canada. Il s’agit par ailleurs d’une directive à l’attention des instructeurs civils, des employés du ministère de la Défense nationale œuvrant au sein des Cadets et des Rangers juniors canadiens ainsi qu’aux cadets dûment inscrits dans l’une ou l’autre des Organisations des Cadets du Canada.

Remplacement : S.O.

Autorité d'approbation : Le présent ordre est émise avec l’autorisation du commandant des cadets et des Rangers juniors canadiens.

Bureau de première responsabilité (BPR) : SCEM GI/TI Cadets et Rangers juniors canadiens

Demandes de renseignements : CRJC J6 du QG

2. Abréviations

Abréviation Mot ou expression en toutes lettres
AO Autorité opérationnelle
AS Autorité de la sécurité
AT Autorité technique
CdC Chaine de commandement
CEC Centre d’entrainement de cadets
CF Cote de fiabilité
CFD Catalogue de formulaire de la défense
D365 Défense 365
ENA Effectifs en non activité
IV Intention de voyager
OSSI Officier de sécurité de système d’information
RE Rayé de l’effectif
RÉD Réseau étendu de la défense
SMA(GI) Sous-Ministre Adjoint (Gestion de l’information)
SSU Surveillant de la sécurité de l’unité

3. Définitions

Cadet365
Est l’instance Office 365 pour le CRJC spécifiquement, ce qui permet à tous les cadets, membres des FAC et instructeurs civils de collaborer et de communiquer ensemble, tout en donnant accès à des systèmes d'information spécifiques, tels que SharePoint en ligne, le courrier électronique RÉOCC, etc.
RÉOCC
Est le réseau principal du CRJC et contient des applications et des systèmes d'information spécifiques au CRJC, tels que Forteresse.
Comptes nuage
Identité d'utilisateur permettant d'accéder aux ressources matérielles et logicielles qu'une organisation propose à ses employés ou clients sous la forme de services à distance à la demande. (ex. comptes D365 et Cadet365)
Systèmes collaboratifs
Applications/plates-formes qui aident à gérer une entreprise au quotidien en utilisant des données en temps réel afin que deux ou plusieurs personnes ou organisations travaillent ensemble en collaboration afin de réaliser ou d'atteindre un objectif. (ex. ÉQUIPES/Canaux/Chats à l'intérieur d'une instance Office 365)
Défense365
Une plateforme Microsoft Office 365, pour l'Équipe de la Défense.
Systèmes d'information
L'ensemble des moyens techniques intégrés qui assurent la collecte, la manipulation, le stockage, la récupération, l'affichage et la diffusion organisés d'informations pour répondre aux exigences des décideurs à tous les niveaux.
Événement de sécurité informatique
Un événement de sécurité informatique est une atteinte potentielle à la confidentialité, à l'intégrité ou à la disponibilité d'un actif ou d'une information de l'entreprise.
Comptes réseau
Un utilisateur s'identifie pour accéder aux technologies de l'information et des communications interconnectées et, en particulier, au logiciel, aux appareils et à l'infrastructure pour prendre en charge les interconnexions.
Autorité opérationnelle
Autorité attribuée à une personne pour définir les exigences et les principes de fonctionnement, établir les normes et accepter les risques dans son domaine de responsabilité.
Autorité de sécurité
Autorité attribuée à une personne pour identifier les risques, fournir des conseils et des normes pour approbation par l'autorité opérationnelle et l'autorité technique, et pour surveiller la conformité dans leur domaine de responsabilité.
Autorité technique
La personne qui a le pouvoir d'établir des spécifications techniques et des normes, de gérer des configurations, de fournir des conseils techniques et de surveiller la conformité dans son domaine de responsabilité.

4. Politique

Contexte

Autorité

5. Conditions d’utilisation

RÉOCC et Cadet365

Membres des FAC et employés du MDN

Instructeurs civils

Bénévoles du CRJC

RÉD et D365

6. Rôles et responsabilités

Rôles Responsable pour…

Utilisateur

  • Lire et comprendre les politiques, ordonnances et directives applicables.
  • Informer leur CdC d'un changement de statut de service.
  • Informer leur CdC de tout incident de sécurité ou s'ils sont en possession d'un compte autre que le leur.
  • Informez la CdC de votre intention de voyager s'il est nécessaire d'accéder à des comptes nuage.
Superviseur
  • Informer les autorités compétentes de tout changement de personnel et de statut de service.
  • Vérifiez que tout le personnel répond aux exigences pour obtenir et maintenir l'accès aux réseaux et aux comptes nuage.

SSU

  • Valider la cote de sécurité du candidat si nécessaire.

OSSI

  • Vérifiez que les utilisateurs satisfont à toutes les exigences avant d'obtenir des comptes réseau ou nuage.
CGS TI
  • Créer des comptes d'utilisateurs.
  • Transmettre, de manière sécurisée, les informations d'identification du compte à l'utilisateur.
  • Gérer la liste des accès autorisés à Cadet365 pour les utilisateurs voyageant à l'extérieur du Canada et des pays autorisés.
(HR/Admin/Cmdt Corps/Esc) d'unité
  • Informer les autorités compétentes de tout changement de statut du personnel.
  • Responsable de contacter de la CdC pour la création/suspension/suppression des comptes concernés.
Administrateur local de système d'information (ex. Administrateur Forteresse)
  • Examinez les rôles et les permissions des utilisateurs pour le personnel actuel, entrant et sortant, en fonction des demandes spécifiques de la CdC.
Administrateur local de système de collaboration (ex.  Propriétaire d’ÉQUIPE)
  • Examinez les rôles et les permissions des utilisateurs pour le personnel actuel, entrant et sortant, en fonction des demandes spécifiques du CoC.

7. Publication

Fréquence de publication

Erreurs/omissions ou suggestions

8. Références

Source References

Référence source

Détails de la page

Date de modification :