Normes professionnelles nationales en matière de cybersécurité
La cybersécurité ne se limite pas aux systèmes techniques; elle concerne également les personnes, leur comportement et la manière dont elles se connectent et s’engagent dans ces systèmes.
La cybersécurité est définie comme « la protection de l’information numérique et de l’infrastructure qui héberge cette information ».[1] Toutefois, bien qu’Internet et l’informatique connectée existent depuis plus de deux décennies, la cybersécurité reste un domaine de travail émergent et en pleine évolution. En tant que tel, le travail n’a pas été bien défini en termes professionnels et l’emploi en cybersécurité est souvent confondu avec d’autres rôles organisationnels. En conséquence, cette norme professionnelle nationale (NPN) définit l’emploi en cybersécurité primaire comme distinct des autres professions dans les technologies de l’information, la sécurité, la gestion des affaires ou l’administration publique. Toutefois, la cybersécurité ne se limite pas aux systèmes techniques; elle concerne également les personnes, leur comportement et la manière dont elles se connectent et s’engagent dans ces systèmes.
Les normes professionnelles décrivent les normes de comportement compétent et sécuritaire dans un domaine de travail spécifique. Cette NPN soutient une variété de fonctions pour les praticiens de la cybersécurité, les employeurs, les éducateurs et les autres intervenants du perfectionnement de la main-d’œuvre comme le gouvernement, les associations professionnelles, les conseils sectoriels, les centres d’emploi, etc. Dans le cas de la cybersécurité, elle sert un autre objectif. La cybersécurité est un domaine de travail relativement nouveau et émergent dans lequel divers rôles ont été confondus. En conséquence, la NPN définit l’emploi en cybersécurité primaire comme distinct des autres professions dans les technologies de l’information, la sécurité, la gestion des affaires ou l’administration publique.
La NPN sur la cybersécurité se concentre sur les rôles essentiels en matière de cybersécurité dans les quatre domaines d’activité définis dans le cadre des compétences en matière de cybersécurité du Canada.
[1] Sécurité publique Canada (2019), Stratégie nationale de cybersécurité : Vision du Canada pour la sécurité et la prospérité dans l’ère numérique, consultée le 3 avril 2020, https://www.securitepublique.gc.ca/cnt/rsrcs/pblctns/ntnl-cbr-scrt-strtg/index-fr.aspx#s11
À l’exclusion de cela, un très faible pourcentage des rôles de spécialistes en cybersécurité sont définis et exercés dans des contextes gouvernementaux de sécurité nationale, de maintien de l’ordre ou militaires.
En savoir plusEn plus des rôles principaux qui définissent la profession en cybersécurité dont il est question dans cette NPN, il existe un certain nombre de rôles adjacents qui ont des responsabilités en matière de cybersécurité qui ne constituent normalement qu’une partie de leurs responsabilités générales au sein d’une organisation.
En savoir plusAu sein de nombreuses petites et moyennes organisations (PMO), et même dans les grandes organisations qui ne dépendent pas fortement des activités basées sur Internet, il y a des personnes chargées de responsabilités en matière de cybersécurité qui n’ont pas forcément d’expérience en TI ou en cybersécurité.
En savoir plus