Catégories

Litige

Partager

Retour English version
Litige

Baselines - Contrôles de la cybersécurité pour les petites et moyennes entreprises

8 octobre 2019

Par Frank M. Schlesinger

L’Organisation internationale de normalisation («ISO») a publié la première norme internationale au monde destinée à aider les organisations à gérer les informations relatives à la confidentialité et à satisfaire aux exigences réglementaires.

La certification ISO 27701 pour les systèmes de gestion des informations relatives à la confidentialité («PIMS») définit ses exigences en matière de confidentialité, y compris le GDPR, s'appuyant sur la norme ISO / IEC 27001, en fournissant les dispositions supplémentaires nécessaires. Il traite des programmes de sensibilisation des employés, de l’évaluation des risques et de la documentation et s’applique aux entreprises de toutes tailles et de tous types.

Les entreprises qui souhaitent améliorer leurs capacités en matière de cybersécurité doivent connaître un document publié par le gouvernement du Canada intitulé «Contrôles de cybersécurité des systèmes de base pour les petites et moyennes entreprises».

La vue d'ensemble du document indique:

« Ce document présente les contrôles de cybersécurité de base du Centre canadien pour la cybersécurité (CCC). Nous tentons d’y appliquer la règle 80/20 (c’est-à-dire l’atteinte de 80 % des bienfaits avec 20 % d’efforts) aux pratiques de cybersécurité des petites et moyennes organisations au Canada. »

Le document peut être téléchargé en format PDF à partir du site Web https://cyber.gc.ca/fr/orientation/controles-de-cybersecurite-de-base-pour-les-petites-et-moyennes-organisations.

Ce document de 19 pages détaille les nombreuses étapes que les entreprises peuvent utiliser pour protéger leurs données. Il serait sage que votre service informatique vérifie ceci avec soin.

Pour toute question ou assistance, n'hésitez pas à communiquer avec le soussigné à l'adresse fschlesinger@spiegelsohmer.com


Catégories

Litige

Partager