Norme professionnelle nationale en matière de cybersécurité

Organisme d'élaboration de normes:

CIOSC

Coordonnées:

Institut des normes de gouvernance numérique

Programme de travail:

View the CIO SC work program

Numéro de référence:

CAN/CIOSC 112

Catégorie de norme:

Norme nationale du Canada - Norme canadienne

Type d’activité d’élaboration de normes:

Nouvelle norme

Code ICS:

03.100.30;03.180;35.240.90

Statut:

En cours d'élaboration

Date de début de la période de commentaires OEN:

2021-07-27

Date de fin de la période de commentaires des OEN:

2021-08-18

Affiché le:

2021-07-20

Porté:

Note : le Conseil stratégique des DPI a annoncé un changement de nom de l'organisation, qui devient le Conseil de la gouvernance numérique, à compter du 30 janvier 2023, et la création d'une nouvelle division de développement des normes, Institut des normes de gouvernance numérique. Cette norme nationale proposée vise à spécifier les exigences de base minimales en ce qui concerne la qualification des professionnels de la cybersécurité, y compris la sécurité des technologies de l’information, la sécurité de l’information qui inclut les artefacts numériques, et la sécurité numérique. Bien que les éléments de la sécurité physique, personnelle et des projets ou des contrats soient compris, les informations qui reposent sur les technologies ou les techniques spécifiques sont exclues de la portée de la présente norme. La présente norme s’applique aux professionnels de tous les secteurs, dont les entreprises publiques et privées, les entités gouvernementales et les organisations sans but lucratif.

Raison d’être du projet

Les normes professionnelles décrivent ce que le titulaire d’un poste particulier doit savoir et pouvoir faire pour être qualifié de « compétent » pour le poste. Ces exigences sont définies en matière d’aptitudes, y compris les connaissances, les compétences et les habiletés requises pour réaliser efficacement le travail, en toute sécurité et correctement. Les normes professionnelles constituent un point de référence pour un rendement compétent en milieu de travail, comme convenu par un échantillon représentatif de travailleurs, d’employeurs et d’autres parties prenantes. Les normes professionnelles peuvent également être fondées sur d’autres exigences externes telles que la conformité aux exigences juridiques ou politiques, ou inclure ces exigences. Dans le cas de la cybersécurité, elles servent un autre but. La cybersécurité est un domaine d’activité relativement nouveau et émergent dans lequel différents rôles professionnels ont été regroupés. Par conséquent, il est nécessaire de définir l’emploi en cybersécurité primaire comme distinct des autres professions dans les technologies de l’information, la sécurité, la gestion des affaires ou l'administration publique. Pour régler cette question, TECHNATION a publié, en 2020, les Normes professionnelles nationales en matière de cybersécurité (NPN). L’élaboration des NPN a mis à profit les recherches relatives au Cadre des compétences en matière de cybersécurité au Canada. Elle a également inclus une analyse pertinente de la norme, des analyses du marché de l’emploi, des analyses d’emploi et des entrevues avec des spécialistes. Un avant-projet de NPN a été ensuite soumis à Emploi et Développement social Canada (EDSC) pour un premier examen que EDSC a par la suite appuyé en finançant le projet. L’avantprojet a ensuite été envoyé à l’Alliance de talents en cybersécurité (ATC) à des fins d'examen et d'approbation avant d’être envoyé pour un examen social et collaboratif par la communauté de perfectionnement de la main-d’oeuvre en cybersécurité et le Réseau canadien de cybersécurité sur LinkedIn. Un objectif majeur de ce projet était de faire évoluer la NPN vers un modèle d’évaluation durable, ce qui a amené TECHNATION à soumettre la NPN pour qu’elle soit convertie en une Norme nationale du Canada.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.