Trouver une norme

Nos normes concernent des domaines essentiels de l’économie numérique émergente.

Sujets des normes

Cliquez sur n’importe quel sujet ci-dessous pour voir toutes les normes qui ont été publiées ou sont en cours d’élaboration dans ce domaine.

En consultation publique

La consultation publique est une partie essentielle du processus de normalisation. Les projets de normes suivants, soit en cours d’élaboration, soit en cours de mise à jour annuelle, sont actuellement disponibles pour consultation. Partagez vos commentaires sur l’ébauche en ligne et ils seront pris en compte par le comité technique responsable.
CAN/CIOSC 103-1:20XX (D1 deuxième édition), Confiance et identité numérique – Partie 1 : Notions fondamentales

La présente norme fixe les exigences minimales à respecter ainsi qu’un ensemble de mesures de contrôle afin d’établir et d’entretenir la confiance dans les services et systèmes numériques qui, dans le cadre du mandat d’une organisation, établissent ou emploient des identités ou justificatifs en ce qui concerne les données sur les personnes ou organisations. La norme peut s’appliquer aux services et systèmes numériques qui s’utilisent dans un seul contexte de l’identité aussi bien qu’à ceux qui s’utilisent et s’étendent dans plusieurs de ces contextes, par exemple dans une fédération de justificatifs ou d’identités.

La norme ne doit pas avoir pour effet de :
a) créer un bris de conformité à tout accord ou à toute exigence, obligation, norme ou directive juridiques, réglementaires ou contractuels auxquels l’utilisateur de ladite norme serait autrement assujetti;

b) privilégier ou imposer une méthode, un processus ou une application technologiques en particulier.

DATE DE PUBLICATION: 21 juillet 2022

DATE LIMITE POUR LES COMMENTAIRES : 21 septembre 2022

Lire le brouillon

CAN/CIOSC 112:20XX (D2 Première édition) Norme professionnelle nationale pour la main-d'œuvre en cybersécurité

Cette norme décrit les exigences de base minimales pour les professionnels de la cybersécurité débutants (sécurité informatique, sécurité des informations liées aux artefacts numériques, sécurité numérique, etc.).

Bien que la sécurité physique et personnelle et la sécurité des projets et des contrats soient abordées, cette norme ne traite pas des technologies ou des techniques en soi.

Elle s'applique aux professionnels de tous les secteurs, y compris les entreprises publiques et privées, les agences gouvernementales et les organisations à but non lucratif.

DATE DE PUBLICATION : 22  août  2022

DATE LIMITE POUR LES COMMENTAIRES :  21 octobre 2022

Lire le brouillon

CAN/CIOSC 100-8:20XX (D2 Première édition), Gouvernance des données – Partie 8 : Cadre de géorésidence et de souveraineté

La présente norme vise à spécifier les exigences minimales que les organisations doivent respecter pour protéger leurs données situées dans des entités étrangères tout en profitant des avantages des écosystèmes technologiques mondiaux.

Elle n’a pas pour but de dicter la façon dont les organisations devraient mettre en place leurs mesures de contrôle. Elle servira plutôt à les guider à l’aide d’approches universelles, indépendamment des technologies utilisées ou des instances compétentes, étant données les différences dans les secteurs où elle s’appliquera.

Elle aborde les points suivants :

  • Les organisations qui élaborent et offrent des logiciels-services infonuagiques, hébergés à l’extérieur de leur pays.
  • L’utilisation d’entités étrangères pour assurer la redondance et la résilience (p. ex. la connectivité du réseau).
  • L’utilisation d’actifs étrangers, internes ou externes.
  • Les données et les actifs concrets qui sortent du pays (aéronefs, données de paiement, renseignements personnels, propriété intellectuelle, données sur la santé ou sur l’industrie automobile, autres appareils).
  • Les avantages à utiliser des actifs étrangers.
  • Les défis liés à l’utilisation d’actifs étrangers.
  • Les réalités économiques.
  • Les étapes pour atténuer les risques.
  • Les jeux de données et les actifs qui demeurent au pays (ou la promotion des intérêts nationaux).

    DATE DE PUBLICATION :  1  septembre  2022

    DATE LIMITE POUR LES COMMENTAIRES :  31 octobre 2022

    Lire le brouillon

Travaux exploratoires

Vous trouverez ci-dessous des propositions de projets de normes qui sont actuellement à l’étude par notre Comité des politiques de normalisation. Si le comité les approuve, ils seront soumis à notre processus d’élaboration.
Élaborer une série de normes pour le partage des méta-données des ensembles de données urbaines
Élaborer une norme pour codifier l’authentification à distance de la biométrie
Élaborer une norme pour confiance et identité numériques : techniques et code de pratique
Élaborer une norme pour gouvernance des données dans la prestation des services sociaux et communautaires
Nous souhaitons connaître votre avis sur ces propositions. Veuillez faire parvenir vos commentaires à : info@ciostrategycouncil.com
Retour haut de page

This website uses cookies to improve your experience. By using our website you agree to our Cookie Policy

This website uses cookies to improve your experience. By using our website you agree to our Cookie Policy