Cybersécurité - Relations fournisseurs - Partie 2 : Exigences
Porté:
Ces exigences couvrent tout approvisionnement et fourniture de produits et services, tels que la fabrication ou l'assemblage, l'approvisionnement en processus métier, les composants logiciels et matériels, l'approvisionnement en processus de connaissances, la construction-exploitation-transfert et les services d'informatique en nuage.
Ce document est applicable à toutes les organisations, quels que soient leur type, leur taille et leur nature.
Pour répondre aux exigences, on s'attend à ce qu'une organisation ait mis en œuvre en interne un certain nombre de processus fondamentaux ou envisage activement de le faire. Ces processus incluent, mais ne sont pas limités à : la gestion des affaires, la gestion des risques, la gestion des ressources humaines et opérationnelles et la sécurité de l'information.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.