From a9d00ee03d8c4b2b4db0c920dfa6abfdc0a67a86 Mon Sep 17 00:00:00 2001
From: saya <sayaveth@gmail.com>
Date: Fri, 10 May 2019 15:29:54 -0400
Subject: [PATCH] update content for the Guidance page

---
 track/templates/en/guidance.html | 22 ++++++++++++++-------
 track/templates/fr/guidance.html | 34 +++++++++++++++++++++-----------
 2 files changed, 37 insertions(+), 19 deletions(-)

diff --git a/track/templates/en/guidance.html b/track/templates/en/guidance.html
index fdcce96..55fb8d0 100644
--- a/track/templates/en/guidance.html
+++ b/track/templates/en/guidance.html
@@ -18,7 +18,7 @@ <h1 id='readguidance'>Read guidance</h1>
 
                    <ul>
 
-                     <li>GCconnex: <a href="https://gcconnex.gc.ca/groups/profile/35218846/gc-https-everywhere-2018-https-partout-dans-le-gc-2018" class="text-https-blue hover:text-black">HTTPS Everywhere 2018</a></li>
+                     <li>GCcollab: <a href="https://gccollab.ca/groups/profile/1358152/engc-https-everywhere-2018frgc-https-partout-2018" class="text-https-blue hover:text-black">HTTPS Everywhere 2018</a></li>
                      <li>GCmessage: <a href="https://message.gccollab.ca/channel/httpseverywhere-httpspartout" class="text-https-blue hover:text-black">#HTTPSEverywhere-HTTPSpartout</a></li>
                    </ul>
            </li>
@@ -34,8 +34,15 @@ <h1 id='readguidance'>Read guidance</h1>
 
            </li>
 
-           <li class="mb-6">Provide an up-to-date list of all domain and sub-domains of the publicly-accessible websites and web services to the following website: <a href="https://canada-ca.github.io/pages/submit-institutional-domains.html" class="text-https-blue hover:text-black">Submit your institution's domains</a>.</li>
-           <li class="mb-6">Perform an assessment of the domains and sub-domains to determine the status of the configuration. Tools available to support this activity includes GC HTTPS Dashboard, SSL Labs, Hardenize, etc.</li>
+           <li class="mb-6">Provide an up-to-date list of all domain and sub-domains of the publicly-accessible websites and web services to TBS Cybersecurity.
+               <ul>
+                   <li>Update and send the filtered "compliance.csv" file available from the HTTPS Dashboard for mass update; or</li>
+                   <li>use the following website for domain additions: <a href="https://canada-ca.github.io/pages/submit-institutional-domains.html" class="text-https-blue hover:text-black">Submit your institution's domains</a></li>
+
+               </ul>
+
+           </li>
+           <li class="mb-6">Perform an assessment of the domains and sub-domains to determine the status of the configuration. Tools available to support this activity includes GC HTTPS Dashboard, SSL Labs, Hardenize, SSLShopper, etc.</li>
            <li class="mb-6">Develop a prioritized implementation schedule for each of the affected websites and web services, following the recommended prioritization approach in the ITPIN:
 
 
@@ -43,11 +50,11 @@ <h1 id='readguidance'>Read guidance</h1>
 
                 <li>6.2.1 Newly developed websites and web services must adhere to this ITPIN upon launch. </li>
                 <li>6.2.2 Websites and web services that involve an exchange of personal information or other sensitive information must receive priority following a risk-based approach, and migrate as soon as possible. </li>
-                <li>6.2.3 All remaining websites and web services must be accessible through a secure connection, as outlined in Section 6.1, by September 30, 2019.</li>
+                <li>6.2.3 All remaining websites and web services must be accessible through a secure connection, as outlined in Section 6.1, by December 31, 2019.</li>
            </ul>
 
            </li>
-           <li class="mb-6">Engage the departmental IT group for implementation as appropriate.
+           <li class="mb-6">Engage departmental IT planning groups for implementation as appropriate.
             <ul>
 
                 <li>Where necessary adjust IT Plans and budget estimates for the FY where work is expected.</li>
@@ -56,7 +63,7 @@ <h1 id='readguidance'>Read guidance</h1>
 
            </li>
 
-           <li class="mb-6">Based on the assessment, and using the <a href="https://www.gcpedia.gc.ca/wiki/HTTPS_Initiative" class="text-https-blue hover:text-black">guidance available on GCpedia</a>, the following activities may be required:
+           <li class="mb-6">Based on the assessment, and using the <a href="https://gccollab.ca/groups/profile/1358152/engc-https-everywhere-2018frgc-https-partout-2018" class="text-https-blue hover:text-black">guidance available on GCcollab</a>, the following activities may be required:
             <ul>
 
                 <li>Obtain certificates from a GC-approved certificate source as outlined in the Recommendations for TLS Server Certificates for GC Public Facing Web Services</li>
@@ -65,7 +72,8 @@ <h1 id='readguidance'>Read guidance</h1>
 
            </li>
 
-           <li class="mb-6">Perform another assessment of the applicable domains and sub-domains to confirm that the configuration has been updated and that HTTPS is enforced in accordance with the ITPIN.
+           <li class="mb-6">Perform another assessment of the applicable domains and sub-domains to confirm that the configuration has been updated and that HTTPS is enforced in accordance with the ITPIN. Results will
+               appear in the HTTPS Dashboard within 24 hours.
 
 
            </li>
diff --git a/track/templates/fr/guidance.html b/track/templates/fr/guidance.html
index 620be3d..017f4b9 100644
--- a/track/templates/fr/guidance.html
+++ b/track/templates/fr/guidance.html
@@ -6,7 +6,7 @@
 {% block description %}Lires les directives.{% endblock description %}
 
 {% block content %}
-<section id="main-content" class="flex-1" aria-labelledby="readguidance">>
+<section id="main-content" class="flex-1" aria-labelledby="readguidance">
 	<div class="container mx-auto items-center sm:w-4/5 xl:w-3/5 mt-6 mb-6">
 		<h1 id="readguidance">Lires les directives</h1>
 		<p>Aidez-nous à rendre les sites web du gouvernement plus sécuritaires. Veuillez compléter les étapes suivantes afin de respecter les normes de sécurité en ligne du gouvernement du Canada. Si vous avez des questions sur ce processus, <a href="/fr/aide">contactez-nous</a>.</p>
@@ -18,44 +18,53 @@ <h1 id="readguidance">Lires les directives</h1>
 
 		  		 <ul>
 
-					 <li>GCconnex&nbsp;:&nbsp;<a href="https://gcconnex.gc.ca/groups/profile/35218846/gc-https-everywhere-2018-https-partout-dans-le-gc-2018" class="text-https-blue hover:text-black">HTTPS partout dans le GC 2018</a></li>
+					 <li>GCcollab&nbsp;:&nbsp;<a href="https://gccollab.ca/groups/profile/1358152/engc-https-everywhere-2018frgc-https-partout-2018" class="text-https-blue hover:text-black">HTTPS partout 2018</a></li>
 					 <li>GCmessage&nbsp;:&nbsp;<a href="https://message.gccollab.ca/channel/httpseverywhere-httpspartout" class="text-https-blue hover:text-black">#HTTPSEverywhere-HTTPSpartout</a></li>
 		  		 </ul>
 		   </li>
 
-		   <li class="mb-6">Effectuer un inventaire de tous les domaines et les sous-domaines ministériels. Les sources d’information comprennent les suivantes&nbsp;:&nbsp;
+		   <li class="mb-6">Dresser un répertoire de tous les domaines et les sous-domaines ministériels. Les sources d’information comprennent les suivantes&nbsp;:&nbsp;
 
 			<ul>
 
-				<li><a href="https://https-partout.canada.ca" class="text-https-blue hover:text-black">Tableau de bord HTTPS</a> disponible à l’interne</li>
+				<li><a href="https://https-partout.canada.ca" class="text-https-blue hover:text-black">Tableau de bord HTTPS</a></li>
 				<li>Gestion du portefeuille d’applications (GPA) du SCT</li>
 				<li>Unit&eacute;s op&eacute;rationnelles ministérielles</li>
 		   </ul>
 
 		   </li>
 
-		   <li class="mb-6">Fournir une liste à jour de tous les domaines et les sous-domaines des sites Web et des services Web publiquement accessibles au site Web suivant&nbsp;:&nbsp;<a href="https://canada-ca.github.io/pages/soumettre-domaines-institutionnels.html" class="text-https-blue hover:text-black">Soumettez vos noms de domaine institutionnels</a>.</li>
-           <li class="mb-6">Effectuer une &eacute;valuation des domaines et des sous-domaines afin de d&eacute;terminer l’&eacute;tat de la configuration. Les outils disponibles afin d’appuyer cette activit&eacute; comprennent le tableau de bord HTTPS du gouvernement du Canada (GC), SSL Labs et Hardenize, entre autres.</li>
+		   <li class="mb-6">Fournir une liste à jour de tous les domaines et les sous-domaines des sites Web et des services Web publiquement accessibles à l'Équipe de la cybersécurité du SCT
+
+		      <ul>
+				  <li>Procéder à la mise à jour , et à l'envoi du document "compliance.csv", qui est accessible à partir du tableau
+				   de bord HTTPS si vous avez un grand nombre de changements.</li>
+				  <li>Utiliser le site Web suivant pour ajouter des domaines: <a href="https://canada-ca.github.io/pages/soumettre-domaines-institutionnels.html" class="text-https-blue hover:text-black">Soumettez vos noms de domaine institutionnels</a></li>
+
+			  </ul>
+
+		   </li>
+           <li class="mb-6">Effectuer une &eacute;valuation des domaines et des sous-domaines afin de d&eacute;terminer l’&eacute;tat de la configuration. Les outils disponibles pour mener cette activit&eacute; à bien comprennent le tableau de bord HTTPS du gouvernement du Canada (GC), SSL Labs, Hardenize et SSLShoppers entre autres.</li>
            <li class="mb-6"> &Eacute;laborer un calendrier de mise en œuvre prioris&eacute; pour chacun des sites Web et des services Web touch&eacute;s en suivant l’approche de priorisation recommand&eacute;e dans l’Avis de mise en œuvre de la Politique sur la technologie de l’information (AMPTI)&nbsp;:&nbsp;
 
 			<ul>
 
-				<li>6.2.1 Les sites Web et les services Web nouvellement d&eacute;velopp&eacute;s doivent respecter le pr&eacute;sent AMPTI apr&egrave;s son lancement.</li>
+				<li>6.2.1 Les sites Web et les services Web nouvellement élaborés doivent respecter le pr&eacute;sent AMPTI apr&egrave;s leur lancement.</li>
 				<li>6.2.2 Les sites Web et les services Web qui entra&icirc;nent un &eacute;change de renseignements personnels ou d’autres renseignements de nature d&eacute;licate doivent avoir priorit&eacute; &agrave; la suite d’une approche ax&eacute;e sur les risques et doivent migrer dans les plus brefs d&eacute;lais.</li>
-				<li>6.2.3 Tous les sites Web et les services Web restants doivent &ecirc;tre accessibles gr&acirc;ce &agrave; une connexion s&eacute;curis&eacute;e, comme d&eacute;finie &agrave; l’article 6.1, au plus tard le 30 septembre 2019.</li>
+				<li>6.2.3 Tous les sites Web et les services Web restants doivent &ecirc;tre accessibles gr&acirc;ce &agrave; une connexion s&eacute;curis&eacute;e, comme d&eacute;finie &agrave; l’article 6.1, au plus tard le 31 décembre 2019.</li>
 		   </ul>
 
 		   </li>
-		   <li class="mb-6">Engager le groupe ministériel de la TI au sujet de la mise en œuvre, le cas échéant.
+		   <li class="mb-6">Mobiliser les groupes de planification ministérielle de la TI relativement à la mise en œuvre, le cas échéant.
 			<ul>
 
 				<li>Au besoin, modifier les plans de la TI et le budget des dépenses pour l’exercice financier lorsque des travaux sont pr&eacute;vus.</li>
-				<li>Il est recommand&eacute; que les partenaires de Services partag&eacute;s Canada (SPC) communiquent avec leur gestionnaire de la prestation des services de SPC afin de discuter du plan d’action minist&eacute;riel et des d&eacute;marches requises pour soumettre une demande de changement.</li>
+				<li>Il est recommand&eacute; que les partenaires de Services partag&eacute;s Canada (SPC) communiquent avec leur gestionnaire de la prestation des services de SPC afin de discuter du plan d’action minist&eacute;riel et des d&eacute;marches à suivre pour soumettre une demande de changement.</li>
 		   </ul>
 
 		   </li>
 
-           <li class="mb-6">Selon l’&eacute;valuation, et au moyen des <a href="www.gcpedia.gc.ca/wiki/HTTPS_Initiative" class="text-https-blue hover:text-black">conseils disponibles sur GCp&eacute;dia</a>, les activit&eacute;s suivantes pourraient &ecirc;tre requises&nbsp;:&nbsp;
+           <li class="mb-6">Selon l’&eacute;valuation, et au moyen des <a href="https://gccollab.ca/groups/profile/1358152/engc-https-everywhere-2018frgc-https-partout-2018" class="text-https-blue hover:text-black">conseils sur GCcollab</a>, les activit&eacute;s suivantes pourraient &ecirc;tre nécessaires&nbsp;:&nbsp;
 			<ul>
 
 				<li>Obtenir les certificats d’une source de certificat approuv&eacute;e par le GC, comme l’indiquent les recommandations concernant les certificats de serveur TLS pour les services Web publics du GC.</li>
@@ -65,12 +74,13 @@ <h1 id="readguidance">Lires les directives</h1>
 		   </li>
 
 		   <li class="mb-6">Effectuer une autre &eacute;valuation des domaines et des sous-domaines applicables afin de confirmer que la configuration a &eacute;t&eacute; mise &agrave; jour et que le HTTPS est appliqu&eacute; conform&eacute;ment &agrave; l’AMPTI.
+			   Les résultats seront présentés dans le tableau de bord HTTPS les prochaines 24 h.
 
 
 		   </li>
 		</ol>
         <br/>
-		<p>Pour toute question ou pr&eacute;occupation concernant cet AMPTI et les conseils connexes concernant la mise en œuvre, veuillez communiquer avec l’unit&eacute; de la Cybers&eacute;curit&eacute; du SCT (<a href="mailto:zzTBSCybers@tbs-sct.gc.ca" class="text-https-blue hover:text-black">zzTBSCybers@tbs-sct.gc.ca)</a>.</p>
+		<p>Pour toute question ou pr&eacute;occupation concernant le présent AMPTI et les conseils connexes concernant la mise en œuvre, veuillez communiquer avec la section responsable de la Cybers&eacute;curit&eacute; du SCT (<a href="mailto:zzTBSCybers@tbs-sct.gc.ca" class="text-https-blue hover:text-black">zzTBSCybers@tbs-sct.gc.ca)</a>.</p>
 	</div>
 </section>
 {% endblock %}