Nouvelles

Protéger le média et le message : La sécurité de l’information au RCDSP

2011-07-12

Par Brian Fleming, gestionnaire des systèmes de technologies de l’information du RCDSP

La nature même des opérations du RCDSP demande que la sécurité des informations soit LA priorité.

Les protocoles du RCDSP gèrent la sécurité de l’information sur deux tableaux : la confidentialité, l’intégrité et l’accessibilité des infrastructures de la technologie avec laquelle les données sont entreposées manipulées et transférées (média), et les différentes données reliées aux différentes affaires journalières comme les informations personnelles des apprenants, les dossiers d’apprentissage, les mots de passe, les numéros de carte de crédit, le contenu des cours, etc. (le message).

Le RCDSP a adopté une série de meilleures pratiques afin de planifier, d’évaluer et de gérer les informations de sécurité. Elles sont basées sur :

  1. OCTAVE (Operationally Critical Threat, Asset, and Vulnerability EvaluationSM) qui se définit comme une technique basée sur l’évaluation et la planification stratégique du risque concernant la sécurité;
  2. ISO/IEC 27002:2005 (Technologies de l’information – Techniques de sécurité – Code de bonnes pratiques pour la gestion de la sécurité de l’information) qui établit les lignes directrices et principes généraux pour initier, implanter, maintenir et améliorer la gestion de la sécurité des informations dans une entreprise.

    3. Le RCDSP est engagé à fournir le niveau le plus haut possible de sécurité. Faisant partie des efforts continus dans ce domaine, les activités récentes comprennent :

    • un audit de sécurité indépendant a été mené par un professionnel certifié CISSP/CISA;
    • le développement général d’INFOSEC et de politiques de classification de l’information;
    • le développement constant de la propriété des données / politiques de gestion;
    • l’analyse de faisabilité pour instaurer le système COBIT;
    • l’implantation d’un système d’inventaire des technologies de l’information;
    • le développement des normes de chiffrement pour le transfert de données;
    • l’examen de TLS (sécurité de la couche transport) pour les accès au portail.

    Le RCDSP prend la sécurité des informations très au sérieux et continuera de revoir et d’améliorer ses politiques, procédures, lignes directrices et pratiques dans le cadre d’un processus en continuelle amélioration.

    Brian Fleming possède 18 ans d’expérience en gestion des technologies de l’information dans le secteur public et privé. Il est un Information Systems Professional of Canada and Applied Science Technologist in Industrial Management, et détient une maîtrise en Information Systems de l’Athabasca University.
Share this