Contrôles de base de la cybersécurité pour les petites et moyennes organisations
Numéro de référence:
CAN/DGSI 104:2021 (Rev 2024)
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Révision/Modification
Code ICS:
03.100.01; 35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:
Porté:
Champ d’application
Cette norme précise un ensemble minimal de contrôles de cybersécurité destinés aux petites et moyennes organisations qui comptent généralement moins de 500 employés.
Raison d’être du projet
Raison d’être du projet
Cette norme nationale sous-tend le programme de certification Cybersecure Canada d'Innovation, Sciences et Développement économique Canada. Le programme favorise l'adoption d'une certification canadienne en matière de cybersécurité en soutenant l'élaboration de cette norme pratique qui est légère, facilement accessible, abordable, efficace, de portée nationale et neutre pour le secteur.
Les répercussions des cyberattaques sont considérables et coûteuses. Idéalement, les organisations investissent dans la cybersécurité pour équilibrer leurs risques individuels en matière de cybersécurité et leurs objectifs commerciaux. Cependant, les organisations de petite taille manquent souvent de connaissances, d’expertise technique et de ressources pour développer des régimes de cybersécurité personnalisés, ou ne sont pas conscientes des vulnérabilités présentes dans leurs systèmes.
Cette norme décrit les contrôles de sécurité qui peuvent servir de référence en matière de cybersécurité pour ces organisations.
En utilisant cette norme, les petites et moyennes organisations peuvent
- améliorer leur posture de cybersécurité et limiter les impacts des cyberincidents
- améliorer leur avantage concurrentiel et attirer de nouvelles entreprises
- rassurer leurs clients et investisseurs sur la protection de leurs informations
- améliorer leurs connaissances en cybersécurité
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.