Compte tenu des décisions capitales qui doivent être prises dans un environnement de cybermenaces en constante évolution, les normes de cybersécurité constituent pour les entreprises un moyen crucial de s’assurer que leur stratégie et leurs politiques de sécurité font l’objet d’une mise en oeuvre cohérente et mesurable.

Dans le présent document, nous décrivons le rôle des normes de cybersécurité dans le contexte général des technologies de l’information (TI) et proposons les meilleures pratiques à adopter pour établir un cadre de travail relatif aux normes de cybersécurité et gérer la conformité.

Bien que ce document mette l’accent sur les normes de sécurité des TI et de confidentialité, les normes de sécurité physique jouent également un rôle parallèle important. De nombreux principes de base décrits dans ce document peuvent également s’appliquer à la sécurité physique.