CAN/CIOSC 103-1:2020

La présente norme fixe les exigences minimales à respecter ainsi qu’un ensemble de contrôles relatifs au maintien de la confiance dans les services et systèmes numériques qui, dans le cadre du mandat d’une organisation, établissent ou emploient des identités ou justificatifs en ce qui concerne les données sur les personnes ou organisations. La norme peut s’appliquer aux services et systèmes qui s’utilisent dans un seul contexte d’identité aussi bien qu’à ceux qui s’utilisent et s’étendent dans plusieurs de ces contextes, par exemple dans un justificatif ou une fédération d’identité. La norme ne doit pas avoir pour effet de : a) créer un bris de conformité à tout accord ou à toute exigence, obligation, norme ou directive juridiques, réglementaires ou contractuels auxquels l’utilisateur de ladite norme serait autrement assujetti; b) privilégier ou imposer une méthode, un processus ou une application technologiques en particulier