| layout | title |
|---|---|
default |
Bienvenue au Portail des connaissances sur la sécurité d'EDSC! |
Note importante concernant la sécurité: Ce site a été créé via la plateforme Github et est donc hébergé à l'extérieur du ministère. Assurez-vous de ne jamais fournir d'informations personnelles et/ou de nature sensibles sur ce site ainsi que dans toute section vous permettant une rétroaction.
Ce portail de connaissances fournit un certain nombre de ressources utiles aux développeurs et aux champions de la sécurité afin de les aider à mettre en œuvre les meilleures pratiques de sécurité tout en développant leur produit, ce qui aboutirait à un produit sécurisé dès la conception.
La sécurité dès la conception est une approche du développement logiciel et matériel qui vise à rendre les systèmes aussi exempts de vulnérabilités et imperméables aux attaques que possible. C'est le processus qui intègre la sécurité dans le processus du cycle de développement des systèmes (CDS).
Actuellement, lorsque des solutions sont développées, l'assurance de la sécurité est effectuée à la fin du projet, ce qui entraîne une atténuation du risque inefficace. Compte tenu de l'environnement de menace dynamique actuel, la sécurité informatique ne peut plus être une réflexion après coup.
L'objectif est de favoriser une culture de la sécurité dès la conception dans laquelle la sécurité informatique est introduite au début du projet/de la solution, que la solution soit basée sur l'infonuagique ou non.
Cela alignera le Ministère avec les lignes directrices de l'ITSG-33, et conformément à la Directive mise à jour du Conseil du Trésor sur la gestion de la sécurité et à la Politique sur la sécurité du gouvernement, qui est entrée en vigueur le 1er juillet 2019.
La DGIIT intègre la sécurité dès la conception au processus CDS d’EDSC.