Quels contrôles de base conviennent à votre organisation?

Petites et moyennes organisations : Quels contrôles de base conviennent à votre organisation?

Les petites et moyennes organisations comptent moins de 500 employées. Toutefois, les contrôles de base ne se limitent pas aux entreprises. Toutes les petites et moyennes organisations peuvent tirer profit de ces contrôles.

Pour commencer, il convient de déterminer les actifs et les systèmes d’information qui posent un risque. Votre organisation peut mesurer ce risque en évaluant les dommages potentiels que causerait un auteur de cybermenace CybermenaceEntité malveillante qui utilise Internet pour profiter d’une vulnérabilité connue en vue d’exploiter un réseau et l’information qu’il contient. qui divulguerait publiquement ou compromettrait de l’information organisationnelle sensible ou encore qui mettrait hors ligne des actifs ou des systèmes.

Les contrôles de base visent à influencer le niveau de menace découlant habituellement de cyberactivités criminelles. Votre organisation devrait évaluer si les menaces sont le résultat d’activités d’espionnage commercial et si elles posent un risque pour le grand public et pour la sécurité nationale. Nous recommandons de consulter l’Évaluation des cybermenaces nationales lors de cet examen. Votre organisation peut aussi lire les recommandations du Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. sur les autres options visant à renforcer la sécurité d’entreprise.

 

Description detaillée

L’adoption des pratiques les plus fondamentales en matière de cybersécurité peut permettre de contrer les auteurs de cybermenaces et de réduire les menaces visant les Canadiens et les entreprises canadiennes.

Autres recommandations pour votre organisation :

• Déterminer si les contrôles de base sont adaptés à son environnement;
• Mettre en œuvre les contrôles de base pour tous les actifs et systèmes d’information.

Information supplémentaire :

• Contrôles de cybersécurité de base pour les petites et moyennes organisations
• Les 10 principales mesures de sécurité des TI visant à protéger les réseaux Internet et l’information (ITSM.10.189)
• La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33)

Autres options visant à renforcer la cybersécurité :

Nous ne représentons pas l’unique fournisseur d’avis et de conseils en matière de cybersécurité et nous sommes conscients que certaines petites et moyennes organisations doivent obtenir des conseils exhaustifs en matière de cybersécurité. Bien que nous souhaitions que des organisations mettent à profit ces contrôles de base, d’autres sources d’information peuvent s’avérer utiles.

Bon nombre des liens fournis ci-dessous proviennent de nos partenaires. Nous encourageons les visiteurs du site à consulter également le matériel sur la cybersécurité de nos partenaires.

• Trousse d’outils en matière de cybersécurité pour les petites et moyennes entreprises de la Global Cyber Alliance (GCA)
• UK National Cyber Security Centre - Cyber Security: Small Business Guide (en anglais seulement)
• US National Institute of Standards and Technology - Small Business Information Security: The Fundamentals (PDF) (en anglais seulement)
• US National Institute of Standards and Technology Cyber Security Framework (en anglais seulement)
• Center for Internet Security Controls (en anglais seulement)
• ISO/IEC 27001 : 2013 Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences