L'implantation d'une ICP à l'intérieur d'une organisation nécessite au préalable un certain questionnement sur l'utilisation qu'on souhaite en faire et sur la gestion du risque. Par exemple, il importe de bien circonscrire les exigences juridiques du projet, de connaître la répartition géographique de la clientèle visée, les partenaires de travail et le type et le volume de transactions prévues ou effectuées. Il est également nécessaire d'évaluer les conséquences en cas d'atteinte à la sécurité de votre organisation.
Tout autant de questions que vous devrez considérer pour déterminer les fonctions et mécanismes appropriés afin d'assurer la sécurité informatique dans votre organisation.
Pour faciliter votre réflexion, le Service de certification met à votre disposition divers outils ou références.
Pour noter vos réponses
Afin de vous assister, le Service de certification vous propose d'utiliser une fiche de cueillette d'information pour synthétiser les éléments clés du projet envisagé par votre organisation, tels une description générale du projet et les besoins en sécurité.
Une fois ce document rempli, il suffit de l'acheminer au Service de certification. Après analyse de vos besoins, votre demande sera présentée à un comité qui établira les conditions d'adhésion de votre projet à l'infrastructure à clés publiques gouvernementale (ICPG). Dès votre acceptation, le Service de certification vous accompagnera dans vos démarches, conformément à la Politique de services du Service de certification du ministère de la Justice.
Le ministère de la Justice n'utilise pas de témoins permettant de vous identifier, de vous localiser ou d'effectuer un profilage. Seuls des témoins essentiels assurant le bon fonctionnement du site sont utilisés.
Le ministère de la Justice n'utilise pas de témoins permettant de vous identifier, de vous localiser ou d'effectuer un profilage. Seuls des témoins essentiels assurant le bon fonctionnement du site sont utilisés.