Volet 3 : Technologie de l’information et vérifications des systèmes;

L’objectif de cette vérification est d’évaluer si RNCan a en place un Cadre de contrôle de la gestion efficace pour atténuer les risques en cas d’incident lié à la cybersécurité.

La portée de l’engagement comprendra l’évaluation des contrôles en place pour aider le Ministère à identifer et à prévenir une attaque à la cybersécurité et à se remettre d’une telle attaque, notamment : le cadre stratégique, les procédures opérationnelles et de gestion dans le cadre du traitement des risques et des vulnérabilités, les processus de gestion des incidents, la continuité des opérations, les évaluations sur la sécurité, les contrôles opérationnels sur la protection et l’accès au réseau, ainsi que la sensibilisation du personnel dans son ensemble. La portée ne comprend pas une évaluation de la gouvernance de la TI ou de la sécurité matérielle, mais tiendra compte des récentes vérifications effectuées dans ces secteurs