Rapport au conseil sur les audits de cybersecurite a Markham

À Markham, Ontario, le personnel municipal chargé des audits de cybersécurité doit préparer des rapports et des dossiers clairs pour le Conseil et les processus de dossiers publics. Ce guide explique comment les conclusions des audits de cybersécurité et les dossiers connexes sont portés au Conseil, où les dossiers sont conservés et quels bureaux municipaux traitent les incidents et les demandes d'information. Il résume les étapes pour inscrire un point à l'ordre du jour du Conseil, comment demander l'accès aux dossiers d'audit et des actions pratiques pour les équipes informatiques et les gestionnaires de la Ville de Markham.

Sanctions et application

La Ville de Markham ne publie pas de règlement dédié énumérant des amendes monétaires spécifiques pour les manquements au rapport au conseil des audits de cybersécurité; les montants monétaires et les sanctions graduées ne sont pas spécifiés sur les pages citées. Les obligations en matière de rapports et d'application relèvent de la gouvernance municipale et des obligations en matière de dossiers régies par les règles municipales et la loi provinciale; l'application opérationnelle des incidents de sécurité de l'information est généralement gérée par le personnel municipal et peut entraîner des recours administratifs, des mesures disciplinaires ou une transmission aux autorités provinciales ou fédérales selon la gravité.Municipal Act, 2001^[3] Access to Information and Privacy^[2]

• Autorité: bureaux administratifs de la Ville (Greffier municipal, CAO) et Services TI pour la gestion des incidents.
• Inspections et examens: audits internes ou évaluations de sécurité IT ordonnés par le CAO ou le Conseil.
• Recours/appels: les décisions sur la divulgation des dossiers peuvent faire l'objet d'un examen par des voies provinciales ou d'un examen interne; les délais précis ne sont pas spécifiés sur les pages citées.
• Amendes et pénalités monétaires: non spécifiées sur les pages municipales citées pour les manquements au rapport de cybersécurité.
• Sanctions non monétaires: ordonnances administratives internes, plans d'action correctifs, suspension d'accès ou transmission aux forces de l'ordre si une activité criminelle est suspectée.

Formulaires et demandes

Aucun formulaire public dédié pour « rapport au conseil d'audits de cybersécurité » n'est publié; la soumission des conclusions d'audit au Conseil se fait généralement par des rapports de personnel sur l'ordre du jour du Conseil et les demandes d'accès aux dossiers se font par les procédures d'Access to Information de la Ville de Markham.Council agendas & minutes^[1]

Comment fonctionne le rapport au conseil

Le personnel prépare un rapport écrit et des pièces jointes résumant la portée de l'audit, les conclusions, l'évaluation des risques et les mesures recommandées; le rapport est acheminé par le CAO et le Greffier municipal pour figurer à l'ordre du jour d'un Conseil ou d'un comité. Les annexes techniques sensibles peuvent être soumises comme pièces confidentielles pour examen à huis clos lorsque le Conseil le permet en vertu des procédures et des lois sur la protection de la vie privée applicables.

• Préparer un rapport de personnel avec résumé exécutif et matrice des risques.
• Soumettre le rapport au Greffier municipal pour placement à l'ordre du jour selon les délais publiés.
• Coordonner avec l'ITS pour classer les pièces jointes et recommander des censures si nécessaire selon la vie privée.
• Avertir les services concernés et, si nécessaire, le bureau d'Access to Information pour le traitement FOI.

FAQ

Qui doit rapporter les conclusions des audits de cybersécurité au Conseil de Markham?

Le service municipal responsable (généralement ITS ou le service examiné) prépare un rapport de personnel et le Greffier municipal le place à l'ordre du jour d'un Conseil ou d'un comité.

Y a-t-il des amendes pour ne pas avoir rapporté les audits de cybersécurité?

Les amendes monétaires spécifiques au rapport au conseil des audits de cybersécurité ne sont pas précisées sur les pages municipales citées.

Comment demander l'accès aux dossiers d'audit de cybersécurité?

Soumettre une demande selon les procédures d'Access to Information de la Ville de Markham; les pièces sensibles peuvent être censurées ou retenues conformément aux règles de confidentialité.

How-To

1. Préparer un rapport de personnel concis résumant la portée, les conclusions, l'impact et les actions recommandées.
2. Consulter l'ITS et le bureau d'Access to Information pour identifier le contenu sensible et les censures nécessaires.
3. Soumettre le rapport au Greffier municipal pour placement à l'ordre du jour approprié avant la date limite publiée.
4. Si le rapport contient des renseignements personnels, suivre les procédures d'accès et de confidentialité de la Ville de Markham lors de la diffusion des documents.
5. Après la réception du rapport par le Conseil, mettre en œuvre les actions approuvées et conserver les dossiers pour la rétention et la traçabilité.

Points clés

• Faire acheminer les rapports d'audit de cybersécurité via le Greffier municipal pour figurer à l'ordre du jour du Conseil.
• Coordonner avec l'ITS et l'Access to Information pour gérer les annexes confidentielles et les censures.
• Les pénalités monétaires pour manquements ne sont pas précisées sur les pages citées; l'application est administrative et peut impliquer des autorités internes ou externes.

Assistance et ressources

• Greffier municipal - contact et procédures du Conseil
• Access to Information et vie privée
• Services de technologie de l'information
• Ordres du jour et procès-verbaux du Conseil

1. [1] City of Markham - Council agendas & minutes
2. [2] City of Markham - Access to Information and Privacy
3. [3] Government of Ontario - Municipal Act, 2001