Directive sur la gestion de la sécurité

Voici les procédures et les sous sections.

• G.2.2.1définir les processus de gestion des événements de sécurité, y compris les responsabilités de tous les intervenants, en tenant compte des partenaires (p. ex., les autres ministères, les fournisseurs et les autres ordres de gouvernements) et des processus pangouvernementaux;
• G.2.2.2désigner une personne ressource officielle du ministère pour appuyer les communications pangouvernementales sur les menaces et les vulnérabilités et les réponses aux incidents de sécurité et aux autres événements de sécurité, en fonction des processus pangouvernementaux;
• G.2.2.3mettre en place des ressources pour appuyer la mise en oeuvre des processus de gestion des événements de sécurité, et permettre l’échange sécurisé des renseignements pertinents au sein du ministère et avec les autres intervenants;
• G.2.2.4mettre en place des mesures destinées à garantir que les processus de gestion des événements de sécurité peuvent être déclenchés dans l’éventualité de perturbations touchant leurs ressources de soutien;
• G.2.2.5coordonner les processus de gestion des événements de sécurité avec les responsables des plans de communication et avec ceux de la continuité des activités, de la gestion des urgences, de la gestion des grèves et d’autres plans et mesures d’urgence, selon le cas;
• G.2.2.6mettre à l’essai les processus de gestion des événements liés à la sécurité pour assurer l’état de préparation et appuyer l’amélioration continue des processus.

• G.2.3.1veiller à ce que le signalement et l’échange de renseignements liés aux menaces, aux vulnérabilités, aux incidents de sécurité et à d’autres événements de sécurité se limitent aux utilisateurs autorisés qui ont fait l’objet d’une mesure de sécurité au niveau approprié et qui doivent accéder à l’information pour veiller à la préparation, l’intervention ou le rétablissement qui convient; qu’ils soient effectués au moyen de mécanismes offrant une protection qui est à la mesure du caractère délicat de l’information et des menaces auxquelles l’information peut être exposées; et qu’ils soient effectués dans les limites des lois et des politiques applicables, ou encore d’autres obligations;
• G.2.3.2signaler les événements de sécurité qui touchent, ou qui sont susceptibles de toucher, la préparation, l’intervention ou le rétablissement dans l’ensemble du gouvernement à l’organisme de sécurité ou l’organisme central responsable approprié;
• G.2.3.3signaler toute activité criminelle soupçonnée (y compris, mais sans s’y limiter, les cas de vol et d’abus de confiance) à l’autorité policière compétente, fournir tous les documents, le matériel et les détails pertinents et respecter les protocoles pour assurer la conservation des preuves et la coopération entre le ministère et les autorités policières;
• G.2.3.4informer les autres ministères et intervenants s’il y a des motifs de croire que l’événement est attribuable à cette organisation ou pourrait la toucher, y compris les organisations de services internes intégrés, les ministères qui fournissent ou reçoivent des services en vertu d’accords ou d’autres ententes, les fournisseurs et les autres partenaires.

• G.2.4.1Appliquer les niveaux de préparation définis en fonction du niveau de menace envers les employés, les renseignements, les biens ou la prestation de services du gouvernement du Canada.
• G.2.4.2Déterminer les responsabilités de tous les employés ministériels chargés de la mise en oeuvre des processus et des mesures de préparation :
  • G.2.4.2.1désigner la personne ressource ministérielle pour la gestion des événements de sécurité comme l’agent de liaison officiel aux fins de déclaration et d’application de niveaux de préparations accrus au ministère;
• G.2.4.3signaler, sans tarder, une déclaration d’un niveau de préparation plus élevé et le retour à des niveaux de préparation moins élevés au Bureau du Conseil privé, conformément à l’annexe I : Norme de signalement des événements de sécurité;
• G.2.4.4mettre en oeuvre des changements au niveau de préparation qui sont imposés par le Bureau du Conseil privé en réaction aux situations d’urgence et de menace accrue qui peuvent toucher plusieurs ministères, la sécurité nationale et le gouvernement dans son ensemble;
• G.2.4.5coordonner les processus et les mesures de préparation avec les responsables des processus de gestion des événements de sécurité et des plans de continuité des activités et avec les responsables de la préparation aux situations d’urgence et des mesures d’intervention.

• G.2.5.1définir les pratiques d’exécution d’enquêtes administratives sur les événements de sécurité;
• G.2.5.2aviser les parties impliquées dans les enquêtes administratives sur les événements de sécurité de leurs droits et obligations;
• G.2.5.3mener des enquêtes administratives sur les événements de sécurité indépendamment des enquêtes criminelles et sans aucune intention particulière de les faire progresser afin d’éviter de les compromettre.

• G.2.6.1communiquer les résultats de l’analyse après événement à l’organisme de sécurité ou à l’organisme central responsable approprié, selon le cas et selon la gravité et la portée de l’événement.

• G.2.7.1appliquer des mesures de protection afin de veiller à ce que l’accès aux dossiers sur les événements de sécurité se limite aux agents de sécurité et aux autres utilisateurs autorisés, et ce, afin de veiller à l’intégrité de ces dossiers.