Contrôles de base de la cybersécurité pour les petites et moyennes organisations

Cette norme nationale sous-tend le programme de certification Cybersecure Canada d'Innovation, Sciences et Développement économique Canada. Le programme favorise l'adoption d'une certification canadienne en matière de cybersécurité en soutenant l'élaboration de cette norme pratique qui est légère, facilement accessible, abordable, efficace, de portée nationale et neutre pour le secteur. Les répercussions des cyberattaques sont considérables et coûteuses. Idéalement, les organisations investissent dans la cybersécurité pour équilibrer leurs risques individuels en matière de cybersécurité et leurs objectifs commerciaux. Cependant, les organisations de petite taille manquent souvent de connaissances, d’expertise technique et de ressources pour développer des régimes de cybersécurité personnalisés, ou ne sont pas conscientes des vulnérabilités présentes dans leurs systèmes. Cette norme décrit les contrôles de sécurité qui peuvent servir de référence en matière de cybersécurité pour ces organisations. En utilisant cette norme, les petites et moyennes organisations peuvent - améliorer leur posture de cybersécurité et limiter les impacts des cyberincidents - améliorer leur avantage concurrentiel et attirer de nouvelles entreprises - rassurer leurs clients et investisseurs sur la protection de leurs informations - améliorer leurs connaissances en cybersécurité