Renforcez la cybersécurité de votre organisation avec méthode.
Kanply vous accompagne dans l’application du cadre CAN/DGSI 104 pour protéger vos actifs numériques.
C’est quoi
CAN/DGSI 104 en bref
CAN/DGSI 104 (anciennement CAN/CIOSC 104) est une norme nationale canadienne développée par l’Institut de gouvernance numérique (DGSI) et publiée par le Conseil canadien des normes (CCN). Elle définit des contrôles de cybersécurité de base pour les petites et moyennes organisations, structurés en deux niveaux de conformité. Elle s’inspire du cadre NIST CSF et d’ISO 27001, et couvre la gouvernance, la protection, la détection, la réponse et le rétablissement. La conformité à CAN/DGSI 104 est de plus en plus exigée comme condition contractuelle dans les appels d’offres fédéraux canadiens.
Pourquoi agir
Ce que CAN/DGSI 104 exige de vous
Si vous fournissez des services au gouvernement fédéral canadien et traitez des informations désignées (Protégé B ou supérieur), la conformité à CAN/DGSI 104 est une exigence contractuelle croissante que vous devez pouvoir démontrer.
Le gouvernement fédéral cherche à sécuriser l’ensemble de sa chaîne d’approvisionnement. Les sous-traitants et fournisseurs indirects sont de plus en plus visés par les exigences de conformité pour protéger les données gouvernementales sensibles.
Les PME sont des cibles privilégiées des acteurs malveillants. CAN/DGSI 104 vous fournit un cadre structuré pour renforcer votre résilience face aux cyberincidents — ransomware, hameçonnage, intrusions — avec des contrôles proportionnels à votre taille.
CAN/DGSI 104 s’aligne avec le NIST Cybersecurity Framework et ISO 27001. Une conformité à CAN/DGSI 104 constitue une fondation solide si vous envisagez une certification ISO 27001 ou une attestation SOC 2 par la suite.
Comment ça marche
Votre parcours CAN/DGSI 104 avec Kanply
Identifiez si votre organisation doit se conformer à CAN/DGSI 104 (fournisseur GC, type d’informations traitées) et déterminez le niveau applicable (Niveau 1 ou Niveau 2).
Évaluez votre posture de cybersécurité actuelle par rapport aux domaines de CAN/DGSI 104 et identifiez les lacunes prioritaires à combler.
Implémentez les contrôles requis : gestion des accès, protection des données, détection des menaces, réponse aux incidents et gestion des fournisseurs.
Évaluez et gérez les risques cybersécurité liés à vos fournisseurs et sous-traitants ayant accès à vos systèmes ou aux données gouvernementales que vous traitez.
Documentez vos contrôles et preuves de mise en œuvre pour produire une attestation de conformité dans le cadre de vos contrats avec le gouvernement fédéral.
Ce que vous obtenez
Fonctionnalités Kanply pour CAN/DGSI 104
Suivez chaque contrôle CAN/DGSI 104 avec son état d’implémentation, les preuves associées et les responsables assignés pour faciliter votre attestation.
Évaluez rapidement votre niveau de conformité actuel par rapport aux contrôles CAN/DGSI 104 et obtenez une liste priorisée des actions à mettre en place.
Accédez à des modèles de politiques de sécurité, de gestion des incidents, de continuité et de gestion des accès adaptés aux exigences de la norme.
Documentez et gérez chaque incident de cybersécurité avec les processus de notification, d’analyse et d’action corrective exigés par CAN/DGSI 104.
Évaluez et suivez le niveau de cybersécurité de vos sous-traitants et tiers ayant accès à vos systèmes ou aux données sensibles que vous gérez pour le GC.
Visualisez votre niveau de maturité CAN/DGSI 104 par domaine en temps réel, et préparez votre attestation de conformité contractuelle en toute confiance.
Questions fréquentes