Directive sur la gestion de la sécurité

Vise à assurer une gestion efficiente, efficace et responsable de la sécurité dans les ministères et les organismes.
Modification : 2019-07-01

Outils sous-jacents

Procédures obligatoires :

Renseignements supplémentaires

Directive :

Terminologie :

Sujet :

Hiérarchie
Voir la hiérarchie complète
Version imprimable XML

Annexe E : Procédures obligatoires relatives aux mesures de sécurité de la gestion de l’information

E.1 Date d’entrée en vigueur

  • E.1.1Les présentes procédures entrent en vigueur le 1 juillet, 2019.

E.2 Procédures

  • E.2.1Les présentes procédures fournissent des renseignements sur les exigences en vue d’appuyer la responsabilisation de l’administrateur général.
  • E.2.2Voici les procédures :
    • E.2.2.1Exigences et pratiques en matière de gestion de l’information : Définir, consigner et tenir à jour les exigences et pratiques ministérielles en matière de gestion de l’information.
      • E.2.2.1.1Pour toutes les ressources documentaires et toute la propriété intellectuelle du gouvernement, y compris les documents éphémères, les renseignements reçus des citoyens canadiens, des organisations du secteur privé, des autres ordres de gouvernements, des organisations internationales ou d’autres partenaires, les renseignements constituant des marchandises contrôlées, le matériel COMSEC et d’autres renseignements qui appuient les programmes, les services et les activités du gouvernement :
        1. attribuer une catégorie de sécurité aux ressources documentaires du ministère en fonction du degré de préjudice qui pourrait vraisemblablement résulter de leur compromission, et regrouper, s’il y a lieu, les ressources documentaires ayant une sensibilité équivalente (voir l’annexe J – Norme sur la catégorisation de sécurité);
        2. déterminer et évaluer les menaces auxquelles sont exposées les ressources documentaires du ministère;
        3. définir et consigner les exigences la protection des ressources documentaires sous la garde ou le contrôle du ministère tout au long de leur cycle de vie, en fonction des incidences possibles d’une compromission et des menaces cernées, et conformément aux lois, aux politiques, aux contrats, aux accords ou aux protocoles d’entente applicables;
        4. définir et consigner les pratiques en matière de sécurité du ministère pour la mise en oeuvre et le maintien des mesures de sécurité de la gestion de l’information, conformément aux exigences en matière de sécurité du ministère.
    • E.2.2.2Mesures relatives à la sécurité matérielle : Définir, consigner, mettre en oeuvre et tenir à jour les mesures de sécurité pour répondre aux exigences en matière de sécurité de la gestion de l’information du ministère et conformément aux pratiques ministérielles.
      • E.2.2.2.1Marquage de sécurité : Appliquer des marques de sécurité pour prévenir les utilisateurs du niveau de protection qui doit être appliqué à l’information :
        1. appliquer des marques de sécurité au moment où l’information est créée ou recueillie, à partir de la catégorie de sécurité attribuée et les mises en garde applicables;
        2. appliquer les marques de sécurité à l’information sous forme physique et électronique, et, au besoin, aux supports électroniques et dispositifs de stockage contenant des renseignements de nature délicate.
      • E.2.2.2.2Déclassement et mise à niveau: Veiller à ce que le délai de protection de l’information soit aussi bref que possible et que la catégorie de sécurité continue de refléter les incidences possibles d’une compromission :
        1. au besoin et en conformité avec les exigences en matière de protection des renseignements personnels et des autres obligations liées aux lois ou aux politiques, déclasser la catégorie de sécurité attribuée aux ressources documentaires lorsque le préjudice attendu est réduit;
        2. avant de procéder au déclassement d’information provenant d’une autre organisation, prévenir l’autorité compétente;
        3. au moment de déclasser de l’information reçue d’autres ordres de gouvernements, d’organisations du secteur privé ou d’organisations internationales, respecter les accords ou protocoles d’entente conclus avec ces gouvernements ou organisations;
        4. au besoin, surclasser la catégorie de sécurité attribuée aux ressources documentaires lorsque le préjudice attendu est accru.
      • E.2.2.2.3Mesures supplémentaires : Mettre en oeuvre les mesures supplémentaires nécessaires pour répondre aux exigences en matière de sécurité du ministère.
    • E.2.2.3Sécurité dans le cycle de vie de la gestion de l’information : Intégrer les considérations liées à la sécurité au processus de gestion de l’information tout au long des étapes du cycle de vie de l’information, y compris la planification, la création, la réception, l’organisation, l’utilisation, la diffusion, la mise à jour, le transfert et la disposition.
    • E.2.2.4Surveillance et mesures correctives : Surveiller les pratiques et les mesures en matière de sécurité relatives à la gestion de l’information pour veiller à l’application uniforme et mettre en oeuvre les changements nécessaires pour veiller à ce que ces pratiques et mesures continuent de répondre aux besoins du ministère.

"Détails de la page"

Date de modification :