Orientation et conseils techniques en matière de cybersécurité

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) offre divers documents d'orientation, bulletins de sécurité et rapports techniques portant sur des questions de cybersécurité.

Bulletins de cybersécurité

Le CCRIC diffuse des alertes et des avis pour communiquer des renseignements sur les menaces potentielles, imminentes ou réelles, ou les incidents qui touchent les infrastructures essentielles du Canada. Ils peuvent contenir de l'information et des analyses auxquelles le public n'a pas encore accès. Les organismes visés par les avis devraient examiner les répercussions réelles ou possibles que représentent les menaces énoncées dans l'alerte ou l'avis et prendre les mesures qui s'imposent à cet égard.

Les rapports techniques et les notes d'information du CCRIC donnent des renseignements détaillés et des conseils en matière d'atténuation relativement à des questions précises de cybersécurité.

CCRIC Fils de RSS

Pratiques exemplaires techniques en matière de cybersécurité

En réponse à des défis persistants en matière de cybersécurité, le CCRIC a élaboré une série de pratiques exemplaires techniques pour aider les professionnels de la sécurité.

Voici les plus récents outils :

Documents de référence et rapports de recherche

Les documents de référence suivants ont été rédigés par la Direction générale de la cybersécurité nationale de Sécurité publique Canada.

Les sommaires ci-dessous résument des rapports de recherche produits pour Sécurité publique Canada. Pour obtenir les rapports complets, veuillez en faire la demande auprès du service des Renseignements généraux.

Ateliers et formation sur la sécurité des systèmes de contrôle industriels

Ateliers

Les ateliers sur la sécurité des systèmes de contrôle industriels de Sécurité publique Canada réunissent des experts reconnus et des représentants du gouvernement fédéral qui présentent des exposés sur les menaces les plus récentes et sur les mesures à prendre pour renforcer la sécurité des systèmes de contrôle de processus. Les ateliers sont destinés aux représentants d'infrastructures essentielles, de gouvernements provinciaux et d'universités. La formation est donnée sous forme d'enseignement magistral, mais de nature technique. Elle s'adresse à des participants de niveau intermédiaire à avancé.

Formation

La formation sur la sécurité des systèmes de contrôle industriels de Sécurité publique Canada est axée sur l'acquisition de compétences de base liées à la gestion des incidents dans l'environnement des SPC. La formation prend la forme d'un apprentissage pratique de l'utilisation d'outils et de cibles tangibles. Les participants doivent avoir une formation et des compétences de base ou intermédiaire sur la sécurité informatique dans un contexte d'intervention en cas d'incident ou dans un environnement réseau.

Autres organisations de cybersécurité

Le CCRIC collabore avec de nombreuses organisations gouvernementales pour atténuer les cybermenaces envers les systèmes essentiels en dehors du gouvernement fédéral.

À l'international, le CCRIC entretient des rapports étroits avec les Équipes d'intervention nationale en cas d'incident informatique (EIII) et les centres de protection des infrastructures essentielles qui produisent des documents d'orientation et des rapports techniques :

Portail de la communauté du CCRIC

Le portail de la communauté du CCRIC fournit un outil commun de collaboration aux organisations qui font partie des secteurs des infrastructures essentielles du Canada. Le CCRIC utilise ce portail pour diffuser ses plus récents documents et publications à ses partenaires. Ces derniers peuvent également y afficher leurs propres documents ou utiliser le portail pour signaler des cyberincidents au CCRIC. Pour de plus amples renseignements, veuillez communiquer avec le CCRIC.

Date de modification :