Toutes les normes publiée
Chaque norme de publiée, par domaine
Veuillez noter que toutes les normes publiées avant le 30 janvier 2023 demeurent valides et désignées ciosc sous l’autorité du Conseil de stratégie du DPI. Ces normes, lorsqu’elles seront mises à jour au fur et à mesure que de nouvelles éditions seront publiées par l’Institut des normes de gouvernance numérique.
CAN/CIOSC 100-9 La chaîne de blocs agricole
La spécification énonce un ensemble d’exigences pour gérer la traçabilité du canola, de la production à la distribution au détail pour les consommateurs en passant par la manutention et le traitement.
Lire plus
Systèmes de décision automatisés
Cette norme aide les organisations à protéger les valeurs humaines et à intégrer l'éthique dans leur conception et leur utilisation de systèmes de décision automatisés.
Lire plus
L’établissement d’exigences de base permettra aux fournisseurs de comprendre les critères d’évaluation des IF lors de l’externalisation des solutions de cycle de vie de l’IA. Les exigences de base de cet accord d’atelier identifieront les critères spécifiques découlant du contexte des exigences de conformité, opérationnelles et de gestion du risque de réputation des institutions financières. L’accord d’atelier est destiné à être utilisé par les fournisseurs tiers qui proposent des solutions d’IA/ML aux i.f..
Read more
Villes connectées
La série de normes CAN/CIOSC 106 définit les exigences minimales pour les activités de découverte et de gestion de représentations numériques sensibles au contexte des cadres bâtis (les jumeaux numériques).
Voici les éléments couverts par la norme CAN/CIOSC 106-1 :
- Acquisition, collecte et organisation de renseignements et de données sur différents
sous-systèmes et protocoles utilisés pour découvrir et définir des cadres bâtis. - Acquisition, consignation et tenue à jour de données dans un ensemble de référence de cartes d’emplacements relatives à un cadre bâti donné, avec association d’actifs physiques à un emplacement particulier.
Cybersécurité
Cette norme précise un ensemble minimal de contrôles de cybersécurité destinés aux petites et moyennes organisations qui comptent généralement moins de 500 employés.
Lire plus
La norme précise les contrôles de cybersécurité liés à la conception et au fonctionnement des appareils de l’IIdO en vue de satisfaire aux critères de sécurité, de protection, de confidentialité, d’intégrité et de disponibilité.
Lire plus
Un nouvel ensemble de normes pour soutenir la cyberrésilience du système de santé canadien et faire face aux menaces croissantes en matière de cybersécurité.
Lire plus
Gouvernance des données
Cette norme définit les caractéristiques et attributs fondamentaux requis des systèmes de protection des données.
Lire plus
Cette norme spécifie les exigences minimales pour accorder et contrôler l’accès des tiers aux données.
Lire plus
Cette spécification présente un ensemble d’exigences qui permettent aux organisations d’augmenter et de réduire rapidement leurs opérations de TI pour répondre aux demandes imprévisibles des travailleurs qui modifient leurs habitudes de travail vers un modèle de travail à domicile et pour continuer à répondre aux besoins de l’organisation en matière de sécurité.
Lire plus
Cette spécification s'applique à la gouvernance des données qui sont liées aux systèmes de recherche et de surveillance des contacts.
Lire plus
Cette norme s'applique à la gérance, à la responsabilité et à la gestion des données chaque fois qu'une entité juridique les recueille, les utilise ou les partage avec une autre entité ou un autre individu.
Lire plus
Cette norme précise les exigences minimales que doivent respecter les organisations afin de protéger les actifs de données qui sont conservées dans des entités étrangères.
Lire plus
Cette norme précise les méthodes de mise en œuvre pour l’intégration, le partage et l’échange de données sans copie.
Lire plus
Cette norme définit les termes utilisés dans le domaine de la gouvernance et des technologies numériques en anglais et en français pour veiller à ce qu’ils concordent.
Lire plus
Actifs numériques et jetons non fongibles
Coming soon
Read more
Renseignements d’identification numériques
Cette spécification technique établit les exigences minimales pour assurer l’interopérabilité des justificatifs d’identité numériques et des services de confiance entre les entreprises et les gouvernements, et ainsi procurer une expérience fluide aux utilisateurs.
LIRE PLUS
Compétences numériques
Cette norme nationale spécifie les exigences de base minimales en ce qui concerne les qualifications de niveau d’entrée des professionnels de la cybersécurité, y compris ceux travaillant dans les domaines de la sécurité des technologies de l’information.
Lire plus
Confiance et identité numériques
Cette norme décrit les exigences minimales et un ensemble de contrôles pour créer et maintenir la confiance envers les systèmes et services numériques qui revendiquent et/ou prennent en charge les données d'identité et d'identification relatives aux personnes et aux organisations.
Lire plus
Cette norme précise les exigences minimales pour fédérer l'échange d'informations sur la santé entre les systèmes.
Lire plus
Technologies de vote électorale
Coming soon
Read more
Données et informations sur la santé
Cette norme fournit des conseils aux organismes d'information sur la santé concernant la collecte, l'utilisation, le stockage, la protection et la distribution des données.
Lire plus
Bilans d'impact
La présente spécification décrit les fondements de la présentation de bilans d’impact pour en garantir la comparabilité aussi bien avec les anciennes déclarations d’une même entité qu’avec celles d’autres entités.
Approvisionnement moderne
Coming soon
Read more
Vote électoral en ligne
Coming soon
Read more
Services financiers ouverts
La présente norme établit des exigences minimales sur la planification, la conception, la création, la mise en place, le maintien et l’amélioration de l’expérience client quant à l’accès aux données bancaires, transactionnelles et financières des clients par les institutions bancaires et non bancaires.
La présente norme s’applique aux organisations offrant des produits et services financiers, peu importe lesquels, et peu importe le type et la taille de l’organisation, y compris un fournisseur qui conçoit des produits et services pour faciliter l’accès aux données bancaires, transactionnelles et financières des clients d’une institution financière bancaire ou non bancaire.
Cette norme comprend des dispositions sur les principes de conception et d'expérience, sur l'authentification, l'autorisation, le consentement et la portabilité des données.
Lire plus
Protection de la vie privée et de contrôle d’accès
Cette norme précise les compétences fondamentales requises pour les professionnels de la protection de la vie privée. Celles-ci couvrent plusieurs aspects clés, y compris la protection des renseignements personnels, l’accès à l’information et la protection des données. La norme s’applique aux organisations publiques, privées et à but non lucratif et sera pertinente pour tous les secteurs de l’économie.