CyberSécuritaire Canada – Exigences et lignes directrices

Date du bulletin:
Numéro du bulletin:
2021-07

Actions requises

Les organismes de certification doivent se conformer à la dernière version des Exigences et lignes directrices du programme CyberSécuritaire Canada. Ce document, publié le 2021-02-17, a été approuvé le 17 décembre 2020 et entre en vigueur rétroactivement à partir de cette date. 

 

Clients concernés

Les adhérents et les candidats du programme CyberSécuritaire Canada. 

 

Renseignements généraux

Les exigences et lignes directrices ont été révisées pour encadrer les organismes de certification accrédités CyberSécuritaire Canada qui se conforment déjà à la norme ISO/IEC 17021-1 en vue de recevoir l’accréditation ISO/IEC 17021-1. 

 

Nouvelles exigences

  • Table des matières actualisée et simplifiée
  • Introduction révisée et actualisée
  • Références normatives actualisées
  • Définitions actualisées 
  • Article 4 – Principes : 
    • articles 4.1 – 4.6 actualisés
    • article 4.7 – ajout
    • article 4.8 – ajout 
  • Article 5 : (5.1 – 5.2) révisé et actualisé
  • Article 6 : (6.1 – 6.2) révisé et actualisé
  • Article 7 : (7.1 – 7.5) révisé et actualisé 
  • Article 8 : (8.1 – 8.5) révisé et actualisé  
  • Article 8.3 : une référence à la certification et à l’emploi des marques a été supprimée
  • Article 9 : (9.1 – 9.9) révisé et actualisé 
  • Article 10 : (10.2 – 10.6) révisé et actualisé 

 

Date limite

La conformité des organismes de certification aux nouvelles exigences sera contrôlée lors des activités d’évaluation régulières à partir de janvier 2021.
 

Des questions

Pour tout complément d’information, communiquer avec Abdel Kassou, gestionnaire, Service de la conformité et des évaluations, à l’adresse abdel.kassou@scc-ccn.ca ou au +1 613 238 3222.