Sélection de la langue

Recherche

Exigences de certification

De : Innovation, Sciences et Développement économique Canada

Les exigences de certification sont des domaines de contrôle de sécurité pour les petites et moyennes entreprises, établies par CyberSécuritaire Canada en collaboration avec le Centre canadien pour la cybersécurité.

Les petites et moyennes entreprises doivent mettre en place 13 domaines de contrôle de sécurité afin d'obtenir une certification dans le cadre du programme CyberSécuritaire Canada.

Admissibilité à la certification

Toutes les entreprises sont admissibles à la certification. Les mesures de cybersécurité sont toutefois conçues plus particulièrement pour les petites et moyennes entreprises. Les entreprises plus grandes ou complexes devraient envisager l'obtention d'une certification de cybersécurité plus stricte.

Quelles sont les 13 exigences de certification?

Les 13 domaines de contrôle de sécurité comprennent un vaste éventail de pratiques exemplaires industrielles en matière de cybersécurité largement reconnues :

  1. Élaborer un plan d'intervention en cas d'incident
  2. Corriger automatiquement tout le contenu
  3. Configurer les appareils de manière sécuritaire
  4. Activer des logiciels de sécurité
  5. Créer des authentifiants robustes
  6. Offrir de la formation aux employés
  7. Sauvegarder et chiffrer les données
  8. Sécuriser les appareils mobiles
  9. Établir des défenses périphériques
  10. Sécuriser les services de TI impartis
  11. Sécuriser les sites Web
  12. Mettre en place des contrôles d'accès et des autorisations
  13. Sécuriser les dispositifs multimédias portables
Date de modification :