• Taille du texte
  • Type d'affichage
Retour à la page précédente

Ministère des Transports du Québec Plan triennal de la sécurité de l'information 2007-2010

Le ministère des Transports du Québec (MTQ) traite et emmagasine des informations numériques et non numériques de nature publique, stratégique et confidentielle, dont des renseignements nominatifs sur les individus et les entreprises. La volonté du gouvernement de s’engager dans la prestation électronique de services (PÉS) commande une réorganisation dans l’administration publique québécoise et la sécurité de l’information est au cœur de celle-ci. Le MTQ s’est donc doté d’un Plan global de gestion de la sécurité de l’information pour atteindre ses objectifs dans ce domaine.

Prendre en charge la sécurité de l'information

  • La nécessité d’adhésion à une vision et à une compréhension communes de la sécurité en s’appuyant sur l’implication continue de tous les gestionnaires et de tous les utilisateurs;
  • L’adoption d’une approche globale et intégrée qui tienne compte des aspects juridique, humain, organisationnel et technologique;
  • La responsabilité et l’imputabilité passant par un énoncé clair des rôles et responsabilités appuyés par des mécanismes de coordination et de Contrôle permettant une reddition de comptes globale et intégrée;
  • Couvrir les axes stratégiques tactiques et opérationnels de la sécurité de l’information tel que décrit dans la norme ISO 27002.

Les étapes d'une solution en lien avec les besoins d'affaires

  • Formalisation des processus de sécurité (gestion de l’identité, traitement des incidents, etc.)
  • Rédaction de l’architecture de sécurité de la PÉS
  • Rationalisation des solutions de sécurité
  • Optimisation de l’exploitation de la sécurité
  • Encadrement et intégration de la sécurité pour les divers projets
  • Basé sur la série de normes ISO 27000 (27001-27002-27005)

Des résultats concrets pour le MTQ

  • Implantation de nouvelles méthodes de travail
  • Élaboration de l’Architecture de PÉS
  • Rédaction d’un plan de sensibilisation/communication innovateur en sécurité
  • Analyse de risques, avis de sécurité, gestion des dérogations de sécurité
  • Révision des méthodologies de catégorisation des actifs axés sur ISO 27005
  • Sécurisation des projets majeurs du MTQ tel que les radars phot et les projets de PPP
Tout sur Ministère des Transports du Québec – Plan triennal de la sécurité de l'information 2007-2010