Le point sur le programme CyberSécuritaire Canada – CAN/DGSI 104:2021 / Rev 1: 2024
Public cible
Le présent bulletin s’adresse à la clientèle, aux candidats à l’accréditation, au Groupe consultatif sur l’accréditation (GCA) et au personnel ainsi qu’aux évaluatrices et évaluateurs du Programme d’accréditation des systèmes de management (PASM).
Points à retenir
L’Institut de normes de gouvernance numérique vient de publier le document CAN/DGSI 104:2021 / Rev 1: 2024 – Contrôles de base de la cybersécurité pour les petites et moyennes organisations.
Voici les différences par rapport à la version antérieure du texte :
- Modifications mineures aux définitions.
- Ajout de 4 nouvelles définitions : registre des actifs, disponibilité, DomainKeys Identified Mail et risque inhérent.
- Actualisation du libellé des sections 4.3.2.1, 4.3.3.1, 5.1.2.3, 5.4, 5.4.2.1, 5.4.3.1, 5.6.1.1, 5.6.2.4, 5.6.2.6, 5.6.2.7, 5.6.2.8, 5.6.3.1 et 6.2.3.1
- Suppression de la section 5.6.1.2.
- Clarification des exigences du Niveau 1 et du Niveau 2 concernant les domaines suivants :
- Formations en cybersécurité
- Évaluations de risques de cybersécurité
- Plan d’intervention en cas d’incident
- Processus de configuration sécurisée
- Sauvegarde des données
- Sécurisation infonuagique, externalisation des services de TI, sites Web
Pour plus de détails sur les modifications aux exigences, consulter le document : Contrôles de base de la cybersécurité pour les petites et moyennes organisations
Conséquemment à ces modifications, le Conseil canadien des normes (CCN) a déterminé que les Exigences et lignes directrices du CCN – Accréditation des organismes de certification de CyberSécuritaire Canada sont redondantes et que le document n’est désormais plus valide.
Mesures à prendre
La clientèle et les organismes candidats du programme CyberSécuritaire Canada doivent se conformer aux dispositions du document CAN/DGSI 104:2021 / Rev 1: 2024 et mettre à jour leur système de management de la qualité pour tenir compte des modifications et du retrait des exigences et lignes directrices connexes.
Dates importantes
Les effets du présent bulletin se produisent immédiatement.
Questions
Pour un complément d’information, communiquer avec Vivekananthan Kulasingham : vivekananthan.kulasingham@ccn-scc.ca ou +1 613-238-3222.