Accompagnement CyberSécuritaire

Tout ce que vous devez savoir sur la norme de sécurité CyberSécuritaire Canada

La norme CyberSécuritaire ou CyberSecure en anglais est un programme de certification en cybersécurité dédié aux entreprises de moins de 500 employés qui cherchent à améliorer et mitiger les cyberrisques dans le but de mieux se protéger. Ce programme propose une liste de points de contrôle de cybersécurité afin de donner aux entreprises une liste tangible d’efforts à mettre en place.

À quoi sert la certification CyberSécuritaire?

Gain de confiance pour vos affaires

En démontrant que votre organisation a mis en place des mesures de cybersécurité et en ayant obtenu reçu une évaluation positive auprès d’un organisme accrédité, votre entreprise obtiendra la certification CyberSécuritaire Canada. Cela démontre que votre entreprise respecte les critères de sécurité de base reconnus par le gouvernement fédéral. Vous gagnerez alors en crédibilité et en confiance auprès de vos partenaires d’affaires, de vos clients, de vos fournisseurs et de vos investisseurs.

Assurance cyberrisque

En obtenant votre certification en cybersécurité votre organisation aura davantage de facilité à obtenir une assurance pour mieux se protéger en lien aux incidents provenant des cyberrisques, étant donné que les exigences sont très strictes. De plus, vous obtiendrez certainement une prime pour ce type d’assurance plus avantageuse étant donné que vos mitigez davantage vos risques.

Les petites et moyennes organisations sont les plus susceptibles d’être la cible de cybermenaces et de cybercriminalité entraînant souvent des conséquences immédiates sur le plan financier ou de la vie privée.
l’Évaluation des cybermenaces nationales 2018

Comment obtenir la certification CyberSécuritaire Canada?

Les préalables

Un travail en amont sera nécessaire afin d’établir un constat actuel de votre entreprise avant de penser à vous certifier. Il est donc important d’évaluer les réponses aux questions suivantes:

Quel type de technologie de l’information est visée?
Quelle est la valeur des données et des systèmes (confidentialité, intégrité, disponibilité)?
Où est le plus grand risque?
Quel budget prévoir pour la cybersécurité?
Qui sera responsable de la cybersécurité au sein de l’organisation?

Liste de critères de conformité à la norme

Pour obtenir votre certification Cybersécuritaire, vous devrez respecter et vous conformer à une liste précise de critères

Élaborer un plan d’intervention en cas d’incidents

Corriger automatiquement les systèmes d'exploitation et les applications

Activer les logiciels et dispositifs de sécurité

Utiliser une authentification forte

Sensibiliser les employés

Sauvegarder et chiffrer les données

Sécuriser les services mobiles

Établir un périmètre de défense de base

Sécuriser les services infonuagiques et les services TI externalisés

Sécuriser les sites web

Mettre en œuvre des contrôles d’accès et d’autorisation

Sécuriser les supports amovibles

Ensuite, vous devrez approcher une organisation accréditée par le gouvernement fédéral afin de réaliser un audit sur votre approche en matière de cyber sécurité. Une fois toutes les étapes complétées, vous aurez en main votre certification. Prendre note que celle-ci est valide deux ans. 

Tout incident doit être déclaré au Commissariat à la protection de la vie privée du Canada!

Êtes-vous en mesure de détecter lorsqu’un incident se produit?  Contactez-nous afin de recevoir le meilleur encadrement en termes de conformité et de cybersécurité!

Le rôle de MicroSecure dans l’accompagnement à la certification CyberSécuritaire pour votre entreprise

Chez Microsecure, nous possédons une expertise en cyber sécurité à la fine pointe, ce qui nous permet d’être un partenaire de choix afin de vous accompagner dans le processus de certification de Cybersécuritaire. D’ailleurs, nous sommes une entreprise certifiée ISO 27001 :2013 qui spécifie de hautes exigences relatives en matière de management de la sécurité de l’information.

Évaluation de l’état de la situation (bilan)

À l’aide d’outils spécialisés, nous réaliserons un bilan de la situation en passant au peigne fin tous vos processus et systèmes. De cette façon, nous pourrons cerner les points à améliorer rapidement et appliquer ensuite les correctifs nécessaires.

Vérifications des points de contrôle

Nous passerons ensemble au peigne fin point par point la liste de contrôle de la norme afin de s’assurer du succès de votre certification.