Gouvernance des données – Partie 1: Sécurité centrée sur les données
Porté:
La présente norme établit les exigences minimales des produits et services assurant la protection des données de tous les actifs numériques au repos, en transit et en cours d’utilisation sur les plateformes (p. ex. points d’extrémité, appareils mobiles, nuage) afin de faciliter l’interopérabilité et le partage sécurisé des données entre différents systèmes informatiques internes et externes.
Raison d’être du projet
Le marché de la protection des données est stimulé par la croissance d’énormes quantités de données, la prolifération des appareils, le besoin de sécurité et de confidentialité des données, les nouvelles réglementations et les préoccupations croissantes concernant la perte de données critiques dans l’environnement sur site.
Il existe un besoin constant pour les organisations et les gouvernements de protéger les données confidentielles et sensibles de ces secteurs critiques, relatives au gouvernement, aux sous-traitants principaux, aux fournisseurs, aux informations personnelles identifiables, aux secrets commerciaux des clients, aux détails sur les fusions et acquisitions, aux actifs médiatiques, aux conceptions, à la propriété intellectuelle. , ce qui, s’il tombe entre de mauvaises mains, peut être préjudiciable à l’organisation. Avec les nouvelles réglementations existantes et à venir, dans de nombreux cas, la responsabilité de garantir la sécurité des informations pèse de plus en plus sur les organisations elles-mêmes, car une violation de données peut entraîner des sanctions financières élevées. Outre les sanctions réglementaires, les autres risques associés aux violations de données comprennent le coût élevé de la notification d'une violation de données, l'allocation de ressources pour contenir les dommages, le risque de réputation, le risque de litige et le risque de valeur marchande.
Le gouvernement, l’industrie et la société civile dans son ensemble continuent d’exprimer la demande de passer des stratégies réactives (surveillance, journalisation des audits) à des stratégies plus préventives (par exemple, prévention des fuites de données / gestion des droits relatifs à l’information). Les informations sensibles ne résident plus uniquement dans le périmètre informatique d’une organisation. C'est de plus en plus le cas avec le BYOD, les employés travaillant à domicile, le passage aux solutions hébergées dans le Cloud et le nécessaire partage d'informations avec des partenaires tiers.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.