Se connecter

CAN/CIOSC 104

Le cadre CAN/CIOSC 104 fournit des lignes directrices pour renforcer la gouvernance, la gestion des risques et la protection de l’information au sein des organisations. Il aide les entreprises à structurer leur programme de cybersécurité et à améliorer leur posture de sécurité.

Parler à un expert

Qu’est-ce que la norme CAN/CIOSC 104:2021 ?

La norme CAN/CIOSC 104:2021 est un cadre de référence canadien
qui établit les exigences pour la gestion de la sécurité de l’information
au sein des organisations. Elle vise à aider les entreprises à mettre en
place des pratiques structurées pour protéger leurs données, leurs systèmes
et leurs infrastructures numériques.

Ce cadre permet notamment de renforcer la gestion des risques, d’améliorer
les contrôles de sécurité et de démontrer un engagement concret envers la
cybersécurité et la conformité réglementaire.

Pourquoi adopter CAN/CIOSC 104

  • Améliorer la gestion des risques en cybersécurité
  • Protéger les informations sensibles et les données clients
  • Renforcer la confiance des partenaires et des clients
  • S’aligner avec les meilleures pratiques de sécurité
  • Faciliter la conformité avec d’autres normes comme ISO 27001

Les éléments clés du cadre

Le cadre CAN/CIOSC 104 repose sur plusieurs composantes fondamentales
qui permettent aux organisations de structurer leur programme de sécurité.

Gestion des risques

Identifier, analyser et traiter les risques liés à la sécurité de
l’information afin de réduire les impacts potentiels sur l’organisation.

Contrôles de sécurité

Mettre en place des contrôles organisationnels, techniques et physiques
afin de protéger les actifs informationnels.

Gouvernance et responsabilités

Définir clairement les rôles et responsabilités en matière de sécurité
de l’information au sein de l’organisation.

Amélioration continue

Mesurer l’efficacité des contrôles et améliorer continuellement les
pratiques de sécurité.

Comment nous pouvons vous accompagner

Nous accompagnons les organisations dans leur démarche de conformité
au cadre CAN/CIOSC 104 en offrant :

  • Analyse d’écarts (Gap Assessment)
  • Mise en place d’un programme de conformité
  • Définition des politiques et procédures
  • Implantation des contrôles de sécurité
  • Accompagnement stratégique en cybersécurité

Notre approche vise à simplifier la conformité tout en assurant
une amélioration concrète de la posture de sécurité de votre organisation.