Évaluation du Centre canadien pour la cybersécurité (CCCS)

Présentation


Drapeau national canadien

Le Centre canadien pour la cybersécurité (CCCS) est la source canadienne faisant autorité en matière de conseils d'experts en cybersécurité pour le gouvernement canadien, l'industrie et le grand public. Les organisations des secteurs public et commercial à travers le Canada s'appuient sur le processus d'évaluation de la sécurité des technologies de l'information (ITS) du fournisseur de services cloud (CSP) du CCCS dans leur décision d'utiliser Amazon Web Services (AWS).

Le processus d'évaluation du CCCS détermine si les exigences du gouvernement du Canada (GC) en matière d'ITS pour le profil de sécurité moyen du CCCS (auparavant appelé profil PROTÉGÉ B/intégrité moyenne/disponibilité moyenne [PBMM] du GC) sont respectées, tel que décrit dans l'ITSG-33 (Gestion des risques de sécurité informatique : une approche du cycle de vie, annexe 3 – Catalogue des contrôles de sécurité). Au mois de novembre 2023, 150 services et fonctionnalités de la région Canada (Centre) ont été évalués par le CCCS et répondent aux exigences du profil de sécurité cloud moyen. Le respect du profil de sécurité cloud moyen est requis pour héberger des charges de travail classées jusqu'à la catégorisation moyenne incluse. De plus, le processus d'évaluation d'ITS du CCCS est une exigence obligatoire pour qu'AWS fournisse des services cloud aux ministères et organismes du gouvernement fédéral canadien.

Périodiquement, le CCCS évalue les services nouveaux ou non évalués et réévalue les services AWS qui ont été évalués précédemment pour vérifier qu'ils continuent de répondre aux exigences du GC. Le CCCS donne la priorité à l’évaluation des nouveaux services AWS en fonction de leur disponibilité au Canada et de la demande des clients pour les services AWS.

Questions fréquentes (FAQ)


Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »