Évaluation du Centre canadien pour la cybersécurité (CCCS)

Présentation

Le Centre canadien pour la cybersécurité (CCCS) est la source canadienne faisant autorité en matière de conseils d'experts en cybersécurité pour le gouvernement canadien, l'industrie et le grand public. Les organisations des secteurs public et commercial à travers le Canada s'appuient sur le processus d'évaluation de la sécurité des technologies de l'information (ITS) du fournisseur de services cloud (CSP) du CCCS dans leur décision d'utiliser Amazon Web Services (AWS).

• Qu'est-ce que cela signifie pour moi en tant que client ?

  L'évaluation de la sécurité informatique (ITS) du fournisseur de services cloud (CSP) du CCCS pour AWS est utilisée par les organisations des secteurs public et commercial à travers le Canada dans leur décision d'utiliser les services CSP. Le processus d'évaluation détermine si les exigences ITS pour le profil moyen CCCS (auparavant appelé profil « PBMM ») sont respectées, comme décrit dans l'ITSG-33. Le respect du profil de sécurité cloud moyen est requis pour héberger des charges de travail classées jusqu'à la catégorisation moyenne incluse.
  

• Quels types d'évaluations sont proposés par le CCCS ?

  Le CCCS propose actuellement deux niveaux d'évaluations formelles du cloud, soit le profil bas de CCCS (précédemment connu sous le nom de Protégé A, bas, bas) ou CCCS moyen (précédemment connu sous le nom de Protégé B, moyen, moyen). AWS est actuellement évalué pour traiter, transférer et stocker des données jusqu'à la catégorisation moyenne des informations et des services.

• Quels critères et quelles exigences sont utilisés pour l'évaluation CCCS ?

  Le profil de contrôle de sécurité publié par le Centre canadien pour la cybersécurité (CCCS) pour la catégorisation moyenne des informations et des services dans le cloud public est utilisé comme exigences de base en matière de sécurité des technologies de l'information pour cette évaluation.

• Quelles régions sont couvertes par le champ d'application de l'évaluation CCCS ?

  Pour qu'un service soit évalué par le CCCS, il doit se trouver dans la région AWS Canada (Centre). Cependant, l'évaluation CCCS s'applique aux services et/ou fonctionnalités AWS, quelle que soit la région. Les clients doivent évaluer individuellement si l'utilisation d'un service AWS en dehors de la région canadienne répond à leurs exigences de conformité.

• Quels services sont couverts par l'évaluation CCCS ?

  Au mois de novembre 2023, 150 services AWS de la région Canada (Centre) ont été évalués par le CCCS et répondent aux exigences du profil de sécurité cloud moyen. Les services AWS concernés par l'évaluation CCCS se trouvent sur la page Services concernés par l'évaluation CCCS.
  

• Les services/fonctionnalités disponibles dans la région de l'Ouest du Canada (Calgary) sont-ils considérés comme répondant à la norme CCCS Medium ?

  Tous les services précédemment évalués dans la région du Canada (Centre), et qui sont également disponibles dans la région de l'Ouest du Canada (Calgary), sont considérés comme évalués dans les deux régions. Ces services peuvent être utilisés jusqu'au niveau CCCS Medium (anciennement PBMM).
  

• Puis-je obtenir une copie du résumé de l'évaluation CCCS pour AWS ?

  Oui. Le rapport sommaire est disponible sur AWS Artifact. AWS Artifact est un portail en libre-service pour l'accès à la demande aux rapports de conformité AWS. Inscrivez-vous à AWS Artifact dans la Console de gestion AWS ou apprenez-en plus sur la page Premiers pas avec AWS Artifact. 

• Nous vendons des solutions à des clients du secteur public canadien qui sont basées sur AWS, comment pouvez-vous nous aider dans le cadre de notre évaluation CCCS ?

  L'équipe mondiale d'accélération de la sécurité et de la conformité (ATO sur AWS) fournit gratuitement des services consultatifs informels pour les cadres de conformité dans les secteurs de la santé, de la protection de la vie privée, de la sécurité nationale, de la finance, etc. Nos partenaires mondiaux en matière de sécurité et d'accélération de la conformité (ATO sur AWS) vous aident à naviguer, à automatiser et à accélérer la mise en place de charges de travail conformes sur AWS, tout en réduisant les délais et les coûts. Veuillez remplir notre formulaire d'inscription et notre équipe vous aidera à trouver le partenaire qui répondra à vos besoins spécifiques en matière de conseil, de déploiement et d'intégration.

  Si vous n'êtes pas encore inscrit en tant que partenaire AWS, nous proposons un large éventail de  programmes de partenariat pour vous aider à innover, développer et différencier vos offres.
  

• Je suis un client canadien dont le ou les projets doivent obtenir une autorisation d'exploitation (ATO) pour mes charges de travail hébergées sur AWS. AWS peut-il fournir une assistance concernant l'autorisation ?

  Pour plus d'informations sur l'obtention d'une autorisation d'exploitation (ATO) avec le profil de sécurité cloud de taille moyenne de la CCCS, consultez notre page sur le secteur public canadien ou contactez l'équipe de votre compte AWS qui pourra vous présenter la gamme d'options proposées par AWS et ses partenaires AWS pour répondre à vos besoins.