CIRA est fière d’annoncer qu’elle a obtenu le renouvellement de sa certification ISO/IEC 27001:2022, une norme internationalement reconnue pour la gestion de la sécurité de l’information et des risques associés.
Le renouvellement de la certification porte sur la sécurité de l’information relative aux services gérés qui soutiennent le système de registre de CIRA, les services du système de noms de domaine (DNS) et le produit XDR de CIRA. Cela comprend aussi les opérations et l’infrastructure de soutien, la protection des renseignements relatifs à la clientèle et à l’organisation, les processus de développement, le code source des produits et les actifs connexes.
« À mesure que les technologies évoluent, il devient de plus en plus difficile de préserver la confiance des utilisateur·rices, car les risques gagnent en complexité et en interdépendance et apparaissent de manière plus visible aux yeux des client·es, des partenaires et des organismes de réglementation », a déclaré Jason Gallaugher, chef des technologies et de la sécurité chez CIRA. « La norme ISO 27001 est un gage de confiance indéniable, et l’obtention de cette certification réaffirme l’engagement de CIRA à protéger ses données, à gérer les risques et à faire évoluer en permanence sa stratégie en matière de sécurité. »
Une analyse indépendante souligne des « mesures remarquables »
Une firme d’expert·es indépendant·es en assurance et en gestion des risques a terminé la vérification complète en vue du renouvellement de la certification de CIRA, ne constatant aucune non-conformité et soulignant plusieurs « mesures remarquables », notamment :
- des méthodes de surveillance approfondies et novatrices pour protéger les systèmes;
- un cycle de vie et des processus de développement logiciel aboutis, bien définis et bien entretenus;
- une documentation du système de gestion de la sécurité de l’information (SGSI), des politiques, des normes et des processus méticuleusement tenus à jour.
« Le renouvellement de notre certification témoigne de la mobilisation de l’ensemble du personnel de CIRA », a déclaré M. Gallaugher. « Cela démontre que notre personnel, nos processus et nos technologies continuent de répondre aux normes internationales les plus strictes. Ainsi, nos client·es, nos partenaires et la population canadienne peuvent avoir l’assurance que notre technologie de base, notre infrastructure, nos données et nos plateformes sont sûres, stables et sécurisées. »
CIRA joue un rôle essentiel dans le soutien de l’infrastructure Internet souveraine du Canada. Qu’il s’agisse de gérer le domaine .CA, d’exploiter des services DNS et de plateforme d’enregistrement répartis à l’échelle mondiale ou d’agir en tant que partenaire de confiance en matière de cybersécurité auprès d’organisations partout au pays, l’organisme se conforme aux normes les plus strictes en matière de sécurité, de fiabilité et de confiance.
Vous pouvez en savoir plus sur le cadre juridique et les politiques fiables de CIRA ici.
