CAN/DGSI 104 : 2021 / Rév 1 : 2024

La présente norme établit les contrôles de cybersécurité minimaux à l’intention des petites et moyennes organisations, lesquelles comptent généralement moins de 500 employés. NOTE 1 : Les organisations comptant plus de 500 employés peuvent aussi se fonder sur la présente norme pour améliorer leur posture de cybersécurité. Elles devront déterminer si leur contexte justifie des investissements supplémentaires en la matière. NOTE 2 : Les organisations (de toutes tailles) qui traitent des renseignements personnels, confidentiels, sensibles ou financiers, qui ont besoin d’une haute disponibilité de leurs systèmes ou qui servent des secteurs à risque élevé (ex. : infrastructure critique ou défense) peuvent nécessiter des contrôles de cybersécurité supplémentaires ou avoir des exigences dépassant la portée du présent document. Chaque organisation doit évaluer ses propres besoins. NOTE 3 : Il est recommandé aux organisations de toujours considérer la sécurité physique comme un élément essentiel de leur programme de cybersécurité, mais compte tenu de la complexité de la tâche et des ressources nécessaires, ce travail dépasse la portée de la présente norme.