StandardsInternational (US origin, globally adopted)En vigueur CSF 2.0 released February 2024

NIST CSF

NIST Cybersecurity Framework (CSF 2.0)

Le cadre de cybersécurité adopté par les entreprises et gouvernements canadiens

Effectuer une évaluation NIST CSF ← Tous les cadres

Aperçu

Le NIST Cybersecurity Framework offre une approche structurée de la gestion des risques de cybersécurité en utilisant cinq fonctions : Identifier, Protéger, Détecter, Répondre et Récupérer. CSF 2.0 a ajouté une sixième fonction — Gouverner — couvrant la surveillance organisationnelle des risques de cybersécurité. Les ministères fédéraux canadiens et les institutions financières font largement référence au NIST CSF dans leurs programmes de sécurité.

Autorité

National Institute of Standards and Technology (NIST)

Territoire

International (US origin, globally adopted)

Date d'entrée en vigueur

CSF 2.0 released February 2024

Applicabilité

Qui doit se conformer à NIST CSF?

Le NIST CSF est volontaire pour les entreprises canadiennes mais largement référencé par le BSIF, le Secrétariat du Conseil du Trésor et les grandes équipes de sécurité entreprise. Les organisations dans les infrastructures critiques, les services financiers et la santé devraient s'aligner sur le CSF ou un équivalent.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que NIST CSF s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de NIST CSF

Gouverner

Établissez et maintenez une structure de gouvernance de la cybersécurité organisationnelle — politiques, rôles, surveillance et tolérance au risque.

Identifier

Connaissez vos actifs, les risques de la chaîne d'approvisionnement et les vulnérabilités. Vous ne pouvez pas protéger ce que vous n'avez pas inventorié.

Protéger

Mettez en œuvre des garanties pour les services critiques — contrôle d'accès, sécurité des données, maintenance et formation.

Détecter

Développez une surveillance continue pour identifier les événements de cybersécurité en temps opportun.

Répondre

Ayez des plans de réponse documentés pour les incidents de cybersécurité incluant les communications, l'analyse et l'atténuation.

Récupérer

Maintenez des plans de rétablissement pour restaurer les capacités et services altérés par des incidents de cybersécurité.

Application

Pénalités et application de la loi

Pénalité maximale

No direct penalties — loss of government contract eligibility; regulatory scrutiny

Appliqué par : NIST (no enforcement authority)

Comment Canuckt vous protège des pénalités :

Correspondance NIST CSF-LPRPDE associant les 6 Fonctions aux obligations parallèles de la loi canadienne sur la vie privée

Outil de création du Profil organisationnel CSF pour définir votre posture de cybersécurité actuelle et cible

Évaluation du niveau CSF alignée sur les attentes de sécurité du BSIF et du Conseil du Trésor pour votre secteur

Plan de réponse aux incidents intégré satisfaisant la Fonction Répondre du NIST CSF et les exigences d'atteinte de la LPRPDE

Connexes

Cadres qui se recoupent souvent avec NIST CSF

Standards

ISO 27001

The international gold standard for information security

Financial

OSFI B-10

Canada's federal financial institution technology risk framework

Standards

SOC 2 Type II

The SaaS security standard expected by every enterprise buyer

Effectuez une analyse des écarts NIST CSF gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à NIST CSF — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada