Sécurité de l'information, cybersécurité et protection de la vie privée - Systèmes de management de la sécurité de l'information - Exigences
Porté:
Le présent document spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à
jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le
contexte d'une organisation. Le présent document comporte également des exigences sur l'appréciation
et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation.
Les exigences fixées dans le présent document sont génériques et prévues pour s'appliquer à toute
organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation
s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité
au présent document.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.