Qu'est-ce que CyberSécuritaire Canada?
CyberSécuritaire Canada est le seul programme de certification en cybersécurité au Canada.
Pourquoi avoir créé CyberSécuritaire Canada?
Les intervenants de l'industrie et les Canadiens ont exprimé leurs inquiétudes quant à la résilience du Canada sur le plan de la cybersécurité. Le programme CyberSécuritaire Canada vise à susciter la confiance en l'économie numérique du Canada, tant auprès de sa population qu'à l'étranger.
Que signifie être certifié?
Un organisme certifié a mis en place les contrôles de sécurité dans la norme CAN/CIOSC 104:2021 – Contrôles de cybersécurité de base des petites et moyennes organisations.
La certification est-elle obligatoire?
Non. La certification est volontaire. Toutefois, elle contribuera à rehausser le niveau de cybersécurité de votre entreprise.
Qui peut obtenir la certification?
Toutes les entreprises canadiennes sont admissibles au programme de certification.
Comment mon entreprise peut-elle devenir certifiée?
Protégez votre entreprise en répondant aux exigences de certification; présentez votre demande de vérification par un organisme de certification accrédité; obtenez la certification pour deux ans.
De combien de temps aura besoin mon entreprise pour devenir certifiée?
Cela dépendra du niveau actuel de préparation de votre entreprise à la cybersécurité, ainsi que de sa capacité à mettre en place les contrôles de sécurité.
Pendant combien de temps ma certification sera-t-elle valide?
La certification est valide pendant deux ans.
Combien coûtera la certification?
Les organismes de certification accrédités fixent le prix de la certification. Pour plus de renseignements, communiquez directement avec des organisme de certification accrédité.
Comment les Canadiens sauront-ils que mon entreprise est certifiée?
Les entreprises certifiées peuvent décider d'afficher une marque de certification en format numérique ou sur autocollant. Les entreprises certifiées peuvent également opter pour leur inscription dans notre base de données d'entreprises certifiées.
Qu'est-ce qu'un organisme de certification accrédité?
Les organismes de certification sont des sociétés publiques et privées, accréditées par le Conseil canadien des normes. Ces organismes accrédités évaluent, dans une entreprise, la satisfaction des exigences de certification du programme.
Que sont les domaines de contrôle de sécurité?
Les domaines de contrôle de sécurité énumèrent les exigences relatives à la certification.
Les exigences de niveau 2 pour les contrôles de sécurité. Pour obtenir la certification, quel niveau d'exigences doit-on respecter?
Le programme exige que les organisations mettent en œuvre les contrôles de sécurité de niveau 1 et de niveau 2 afin d'être certifiées.
J'ai déjà une certification. Ce changement aura-t-il des répercussions sur ma certification?
Les certifications resteront valides jusqu'à la date d'expiration. Les organisations qui renouvelleront leur certification après le 1er janvier 2023 devront se soumettre à la nouvelle norme nationale.
Qu'est-ce qu'une vérification?
Une vérification est une évaluation de la satisfaction d'une entreprise aux exigences de certification.
Qui peut procéder à ma vérification et comment la lui demander?
Un organisme de certification accrédité peut procéder à la vérification. Pour demander une vérification, vous devez répondre aux exigences de certification, puis vous enregistrer sur le portail de CyberSécuritaire Canada. Vous devez ensuite choisir organisme de certification accrédité à qui vous confierez la vérification.
Les résultats de ma vérification sont-ils rendus publics? Est-ce que le gouvernement du Canada consulte mes résultats?
Non. Les résultats de votre vérification et les documents fournis à votre organisme de certification accrédité ne sont pas rendus publics. Si votre entreprise le souhaite, vous pouvez afficher la marque de certification et, à votre gré, être inscrite dans la base de données sur les entreprises certifiées.
Que dois-je faire si je suis visé par un cyberincident?
Si vous avez fait l'objet d'un cyberincident, vous devez suivre les directives du Centre canadien pour la cybersécurité.