Règles de cybersécurité pour les entrepreneurs accédant aux réseaux de Brampton

À Brampton, Ontario, les entrepreneurs et fournisseurs qui ont besoin d’accéder aux réseaux municipaux doivent respecter les contrôles de cybersécurité et d’approvisionnement de la Ville avant de connecter des appareils ou de traiter des données municipales. Ce guide résume les exigences techniques habituelles, qui les applique, comment demander l’accès et à quoi s’attendre si les exigences ne sont pas respectées. Lorsque les pages publiques de la Ville ne publient pas de chiffres ou de formulaires précis, cet article le signale et indique les services responsables afin que vous puissiez suivre la procédure officielle.^[1]

Contrôles de sécurité requis pour l’accès des entrepreneurs

Les entrepreneurs doivent généralement respecter les normes de sécurité de l’information de la Ville et toute annexe de sécurité spécifique au contrat. Les contrôles typiques comprennent la segmentation du réseau, des méthodes d’accès à distance approuvées, une protection des postes à jour, une authentification forte et des limites sur l’exportation ou le stockage de données hors site. Les services d’approvisionnement et de TI de la Ville gèrent ces exigences et délivrent les identifiants d’accès et les étapes d’intégration technique.^[1]

• Segmentation du réseau et accès au moindre privilège.
• Sécurité des postes avec correctifs et antivirus à jour.
• Accords de confidentialité ou annexes de traitement des données signées si nécessaire.
• Obligations de sécurité spécifiques au contrat et droits d’audit.

Sanctions et application

La Ville applique les règles d’accès à la cybersécurité par l’intermédiaire d’Information Management and Technology (IMT) conjointement avec les services d’approvisionnement et, le cas échéant, le service de règlement des contraventions ou les services juridiques pour les manquements contractuels. Les pages publiques consultées ne listent pas les montants des amendes ou les calendriers d’escalade des sanctions pour les violations de cybersécurité des entrepreneurs; ces détails ne sont pas spécifiés sur les pages citées et relèvent typiquement des recours contractuels ou de l’autorité légale applicable.^[2]

• Autorité: Information Management and Technology et Approvisionnement pour les aspects techniques et contractuels; Service de règlement des contraventions pour les questions de conformité.
• Sanctions non monétaires: suspension/révocation d’accès, ordres de cesser le traitement des données, résiliation de contrat, audits et exigence de remédiation après incident.
• Amendes monétaires: non spécifiées sur la page citée.
• Recours et appels: résolution des différends contractuels ou révision administrative; les délais pour interjeter appel ne sont pas précisés sur la page citée.

Demandes et formulaires

La Ville ne publie pas de formulaire public unique « d’accès réseau » sur les pages citées; l’accès se demande généralement via le gestionnaire de contrat, l’intégration fournisseur ou le processus de demande de service d’IMT. Si un formulaire existe, il est fourni aux entrepreneurs pendant l’intégration par l’approvisionnement ou via le portail fournisseur et n’est pas publié publiquement sur les pages citées.^[1]

Comment obtenir l’accès

Suivez ces étapes pratiques pour demander et maintenir un accès autorisé aux réseaux et systèmes de Brampton.

1. Identifiez votre gestionnaire de contrat ou le contact d’approvisionnement de la Ville.
2. Demandez les instructions d’intégration et toute annexe de traitement des données.^[1]
3. Préparez les appareils: appliquez les correctifs, installez la protection des postes approuvée et activez l’authentification multifacteur.
4. Complétez les attestations requises et fournissez la preuve de sécurité des postes avant que les identifiants ne soient délivrés.
5. Signalez immédiatement les incidents de sécurité au contact fourni dans votre contrat ou via le canal de réponse aux incidents d’IMT.

Foire aux questions

Qui applique les règles de cybersécurité pour les entrepreneurs à Brampton?

Le service Information Management and Technology de la Ville applique les contrôles techniques conjointement avec Approvisionnement et le gestionnaire de contrat; le service des contraventions ou les services juridiques peuvent intervenir en cas de manquement contractuel.^[2]

Des amendes publiées existent-elles en cas de non-conformité?

Les pages publiques consultées ne listent pas d’amendes monétaires ni d’échelles de sanctions pour la non-conformité des entrepreneurs; les recours sont généralement prévus par le contrat ou la politique interne.

Comment demander l’accès réseau en tant qu’entrepreneur?

Demandez l’accès via votre gestionnaire de contrat ou l’agent d’approvisionnement; IMT fournit les instructions d’intégration technique et délivre les identifiants après validation des exigences.^[1]

Comment-faire

1. Identifiez le gestionnaire de contrat municipal.
2. Demandez la liste de contrôle d’intégration de sécurité.
3. Préparez et sécurisez vos appareils.
4. Soumettez les attestations requises et attendez la délivrance des identifiants.
5. Signalez tout incident de sécurité conformément aux instructions de la Ville.

Points clés

• L’accès est accordé après vérification des contrôles contractuels et techniques.
• L’application est principalement gérée par IMT et Approvisionnement; les amendes spécifiques ne sont pas publiées.

Assistance et ressources

• City of Brampton Procurement and Vendor Information
• City of Brampton City Hall and Department Contacts
• By-law Services and Enforcement Contacts

1. [1] City of Brampton - Doing Business with Brampton (Procurement/vendor onboarding)
2. [2] City of Brampton - By-law Services and Enforcement
3. [3] City of Brampton - City Hall and Department Contacts