Volet 3 : Technologie de l’information et vérifications des systèmes;
État Attribué
Numéro du contrat 3000614989
Numéro de sollicitation 5000022607
Date de publication
Date de l’attribution du contrat
Valeur du contrat
État Attribué
Numéro du contrat 3000614989
Numéro de sollicitation 5000022607
Date de publication
Date de l’attribution du contrat
Valeur du contrat
Ce contrat a été attribué à :
L’objectif de cette vérification est d’évaluer si RNCan a en place un Cadre de contrôle de la gestion efficace pour atténuer les risques en cas d’incident lié à la cybersécurité.
La portée de l’engagement comprendra l’évaluation des contrôles en place pour aider le Ministère à identifer et à prévenir une attaque à la cybersécurité et à se remettre d’une telle attaque, notamment : le cadre stratégique, les procédures opérationnelles et de gestion dans le cadre du traitement des risques et des vulnérabilités, les processus de gestion des incidents, la continuité des opérations, les évaluations sur la sécurité, les contrôles opérationnels sur la protection et l’accès au réseau, ainsi que la sensibilisation du personnel dans son ensemble. La portée ne comprend pas une évaluation de la gouvernance de la TI ou de la sécurité matérielle, mais tiendra compte des récentes vérifications effectuées dans ces secteurs
Voir la description ci-dessus pour voir tous les détails.