Sécurité de l'information, cybersécurité et protection de la vie privée - Préconisations pour la gestion des risques liés à la sécurité de l'information

Numéro de référence:
CSA ISO/IEC 27005
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Nouvelle version
Code ICS:
35.040
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

Le présent document fournit des recommandations pour aider les organismes à:

— satisfaire aux exigences de l'ISO/IEC 27001 concernant les actions visant à traiter les risques liés à 
la sécurité de l'information;
— réaliser des activités de gestion des risques liés à la sécurité de l'information, en particulier 
l'appréciation et le traitement de ces risques.

Le présent document est applicable à tous les organismes, quels que soient leur type, leur taille ou leur 
secteur.

Raison d’être du projet

Raison d’être du projet
Aligner les exigences canadiennes avec celles des normes internationales dans le domaine des technologies de l'information et maintenir l'alignement avec les exigences internationales. Cette nouvelle édition proposée est en cours d'élaboration à la demande du Comité technique P123 sur les technologies de l'information (TCIT). Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris l'IA et les villes intelligentes.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.