Le présent document présente des exigences de sécurité recommandées visant à protéger la confidentialité de l’information contrôlée lorsqu’elle se trouve dans des systèmes et des organisations ne relevant pas du gouvernement du Canada (GC).
Le public cible comprend :
- les ministères du GC;
- les organisations ne relevant pas du GC, responsables de la protection de l’information contrôlée;
- les personnes qui participent :
- au développement des systèmes;
- à l’acquisition;
- à la sécurité;
- à la protection de la vie privée;
- à la gestion des risques.
Ces conseils sont adaptés de la publication du National Institute of Standards and Technology intitulée NIST SP 800-171 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations (en anglais seulement) pour tenir compte des lois, des politiques et des règlements en vigueur au Canada. Ils permettent de s’assurer que l’information contrôlée reste protégée en dehors des systèmes du GC.
Demande du document
Ces conseils provenant du Centre canadien pour la cybersécurité seront bientôt disponibles en ligne. Pour obtenir de plus amples renseignements ou pour demander une copie du document en format PDF, veuillez envoyer un courriel à : partnerships-partenariats@cyber.gc.ca.