Nouveaux règlements de sécurité TI

Publié le jeudi 7 juillet 2016

Nouveaux règlements de sécurité TI

Par : Sandeep Gupta, architecte de sécurité

La médiatisation croissante des menaces et attaques contre la cybersécurité, également au niveau de l’enseignement supérieur, ajoutée à la circulation de différents types d’informations à travers les secteurs clé, servent de toile de fond à l’approbation des règlements de sécurité TI de l’Université d’Ottawa.

L’information est au centre de la recherche, de l’enseignement et des fonctions administratives de l’Université. Les transgressions à la disponibilité, à l’intégrité, ou à la confidentialité peuvent empêcher à l’Université de fonctionner pleinement de manière efficace et efficiente. Par ailleurs, la perte ou la publication non-autorisée de l’information pourrait affecter la réputation de l’Université et causer des pertes financières. Pour atténuer ces risques, la sécurité de l’information devrait faire partie intégrante de la gestion de l’information, que l’information soit sauvegardée de manière électronique ou sur support papier. 

Par ailleurs, les ressources TI appuient les activités de l’Université qui sont essentielles à la recherche, l’enseignement, et aux fonctions administratives. Par conséquent, l’Université reconnaît aussi le rôle de la sécurité de l’information dans l’autorisation d’accès à l’information nécessaire pour accomplir les tâches quotidiennes et de ce fait éviter les menaces.

L’Université s’engage à protéger la sécurité de ses informations et de ses systèmes d’information afin de s’assurer que:

  1. l’intégrité de l’information est maintenue. De cette manière, l’information est exacte, à jour et pertinente ;
  2. l’information est toujours disponible pour ceux qui en ont besoin et qu’il n’y a aucune rupture aux affaires de l’Université ;
  3. la confidentialité n’est pas enfreinte. De ce fait, l’information n’est uniquement accessible qu’à ceux qui en ont l’autorisation ;
  4. l’Université répond aux exigences légales et de conformité ; et que
  5. la réputation de l’Université est sauvegardée.

À la suite de menaces constantes et croissantes, il devient nécessaire de mettre en place une structure pour sélectionner et développer des mesures contre ces menaces. C’est dans ce cadre que l’Université a établi les règlements TI suivants pour fournir des conseils sur les divers aspects techniques relatifs à la sécurité de l’information.

  1. Règlement sur l’Utilisation acceptable des ressources TI
  2. Règlement sur la classification et manutention de l’information  
  3. Règlement sur l’utilisation du courrier électronique

Basés sur les meilleures pratiques et méthodes du secteur, les règlements visent à :

  • établir des normes et meilleures pratiques concernant l’utilisation des ressources TI ;
  • protéger l’information et les biens TI contre toutes attaques malicieuses internes et externes ;
  • protéger l’information et toute ressource institutionnelle, de tout accès, modification, publication et destruction non autorisés ;
  • de télécharger des règlements, méthodes, guides, normes et législations en adoptant une position proactive de sécurité dans un cadre digital croissant. 

Avec la mise en place de nouveaux règlements de sécurité TI et avec votre constante vigilance, l’Université sera en mesure de fournir à sa communauté un environnement digital sécuritaire.

Haut de page