Préface CSA
L’élaboration des normes dans le secteur des technologies de l’information est harmonisée à l’élaboration des normes à l’échelle internationale. Par l’intermédiaire du Comité technique CSA sur les technologies de l’information (CTTI), des Canadiens forment le Comité parallèle du CCN (CPC) au sein du Comité technique mixte 1 d’ISO/IEC sur la technologie de l’information (ISO/IEC JTC1) pour le compte du Conseil canadien des normes (CCN), l’organisme membre d’ISO pour le Canada et parrain du Comité national canadien d’IEC.
Par souci de brièveté, tout au long de ce document, il sera appelé « CSA ISO/IEC 27005 ».
Cette norme remplace CSA ISO/IEC 27005:19 (ISO/IEC 27005:2018 adoptée), Technologies de l’information — Techniques de sécurité — Gestion des risques liés à la sécurité de l’information.
La Norme internationale a été revue par le Comité technique CSA sur la cybersécurité sous l’autorité du Comité directeur stratégique CSA sur les technologies de l’information et jugée acceptable pour une utilisation au Canada. Cette norme a été officiellement approuvée, sans modification, par le Comité technique et a été élaborée conformément aux exigences du Conseil canadien des normes relatives aux Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA.
Domaine d'application
Le présent document fournit des recommandations pour aider les
organismes à:
— satisfaire aux exigences de l'ISO/IEC 27001 concernant les actions visant à traiter les risques liés à la sécurité de l'information;
— réaliser des activités de gestion des risques liés à la sécurité de l'information, en particulier l'appréciation et le traitement de ces risques.
Le présent document est applicable à tous les organismes, quels que soient leur type, leur taille ou leur secteur.