PLAN D’ACTION DE LA GESTION

RAPPORT DU VÉRIFICATEUR GÉNÉRAL, CHAPITRE 3

PROTÉGER L’INFRASTRUCTURE CANADIENNE ESSENTIELLE CONTRE LES CYBERMENACES

Recommandations

Mesures à mettre en œuvre par la direction

Responsables

Échéances

(3.25) Sécurité publique Canada (SP) devrait établir un plan d’action interministériel, prévoyant des produits à livrer et des échéanciers, afin d’orienter la mise en œuvre de la Stratégie de cybersécurité du Canada (2010) et de mesurer les progrès accomplis.

·         Diffuser publiquement un plan d’action afin d’orienter la prestation efficace de la Stratégie de cybersécurité du Canada.

·         Élaborer une stratégie horizontale de mesure du rendement pour mesurer l’avancement des engagements de la Stratégie de cybersécurité du Canada et en faire rapport.

·         Mettre en œuvre la stratégie horizontale de mesure du rendement et demander tous les ans des renseignements sur le rendement aux ministères et aux organismes participant à la mise en œuvre de la stratégie.

Directeur général, Direction générale de la cybersécurité nationale

·         Terminé

·         Terminé

·         En cours

(3.37) Sécurité publique Canada devrait s’assurer que tous les réseaux sectoriels sont pleinement établis et fonctionnent comme le prévoient la stratégie nationale et le plan d’action sur les infrastructures essentielles, afin qu’ils deviennent un outil efficace pour protéger l’infrastructure essentielle et atteindre les objectifs de la Stratégie de cybersécurité du Canada.

·         Orienter les ministères et les organismes sur la couverture appropriée des réseaux sectoriels :

o   ébauche de l’orientation fondée sur les profils de risque des secteurs d’ici juin 2013;

o   orientation finale, fondée sur les commentaires des ministères et des organismes fédéraux responsables, d’ici décembre 2013.

·         Travailler avec les ministères fédéraux responsables en vue de renforcer les réseaux sectoriels en facilitant l’échange d’information et en fournissant les outils pour appuyer la gestion du risque, dont :

o   un guide de planification pour les secteurs des infrastructures essentielles;

o   des conseils afin que les secteurs des infrastructures essentielles puissent mener des exercices sur table.

Directeur général, Direction générale des infrastructures essentielles et de la coordination stratégique

·         Décembre 2013

·         Décembre 2013

(3.52) Sécurité publique Canada devrait renforcer la capacité du Centre canadien de réponse aux incidents cybernétiques à maintenir une connaissance de la situation relative aux cybermenaces qui pèsent contre l’infrastructure essentielle du Canada et à communiquer cette information aux propriétaires et aux exploitants d’éléments de l’infrastructure essentielle.

·         Prolonger les heures d’activité du CCRIC, de même que sa capacité opérationnelle, afin de mieux soutenir les infrastructures essentielles et les autres partenaires.

·         Mettre à jour le mandat du CCRIC, de même que ses procédures et ses politiques normalisées, afin que ces éléments soient plus clairs pour les partenaires internes et externes.

·         Mettre en place le Portail de la communauté du CCRIC,  établir des ententes officielles d’échange d’information et  lancer un projet pilote d’intervention en cas d’incident dans le but d’améliorer l’échange d’information avec les partenaires.

·         Continuer à accroître les capacités du CCRIC et à étendre sa portée en travaillant avec les exploitants d’infrastructures essentielles.

Directeur général, Direction générale de la cybersécurité nationale

·         Terminé

·         Terminé

·         Terminé

·         En cours