Programme de certification
Les entités peuvent démontrer leur leadership dans l’écosystème en devenant certifiées CCP et peuvent tirer parti du programme d’évaluation de la conformité CCP CCIAN conçu autour de la norme ISO/IEC 17065 sur la base d’audits tiers pour valider la conformité des critères CCP et un examen indépendant des résultats de l’audit. En offrant une évaluation indépendante, impartiale et compétente, la certification du CCIAN ajoute de la valeur à la communauté canadienne et à l’économie numérique en renforçant la confiance dans les services et les solutions. Si vous êtes intéressé à obtenir une certification, veuillez nous contacter à voila@diacc.ca. Notre équipe vous contactera pour organiser une réunion de pré-engagement afin de vous expliquer les prochaines étapes, le calendrier, les coûts et la manière de soumettre une candidature formelle. |
|
Liens rapides
|
La certification CCIAN renforce la confiance
La certification du CCIAN offre une certitude au marché, facilitant des interactions et des transactions numériques fiables. Elle signale le leadership du marché en reconnaissant des services sécurisés, accessibles et interopérables qui répondent aux normes et réglementations internationales, garantissant que les contrôles d’identité numérique sont cohérents, standardisés et inclusifs.
Pour les parties utilisatrices, les consommateurs et les utilisateurs, la certification Fournit davantage de confiance que le service fonctionnera comme prévu Améliore l’expérience utilisateur. Assure la mise en œuvre des exigences spécifiées par le CCP. Offre plus de contrôle sur les données personnelles. Procure plus de protection contre la fraude. Contribue à la sécurité et à la solidité des transactions financières. Pour les opérateurs de services, les avantages sont Différenciation de la marque : Plus de visibilité et de leadership sur le marché. Plus d’opportunités commerciales et de nouvelles sources de revenus. Coûts, temps et efforts réduits. Atténuer les risques de violation de données, d’usurpation d’identité et d’utilisation abusive. Montrer que l’opérateur s’engage à créer des services fiables qui protègent les données des personnes. Élargir la portée du service en permettant de partager des identités et des attributs numériques avec d’autres organisations de divers pays, industries et secteurs. Fournir une reconnaissance formelle de la conformité tout en permettant aux organisations de tirer parti des avantages de la participation à l’écosystème d’identité numérique sécurisé et interopérable.
Le parcours de certification
Documents de base
- Le processus d’obtention de la certification est spécifié dans le Document de processus.
- Les lignes directrices pour les audits du PCTF peuvent être trouvées ici.
Si vous êtes intéressé à obtenir une certification, veuillez nous contacter à voila@diacc.ca. Notre équipe vous contactera pour organiser une réunion de pré-engagement afin de vous expliquer les prochaines étapes, le calendrier, les coûts et la manière de soumettre une candidature formelle.
Le processus de traitement des plaintes DIACC liées aux activités de certification est disponible ici
Auditeurs CCIAN
Les auditeurs du CCIAN ont été accrédités à la suite d’un processus de sélection rigoureux basé sur les exigences de la norme ISO/CEI 17020, garantissant qu’ils possèdent les compétences, l’expérience et les qualifications requises pour effectuer des audits par rapport au CCP.
Les auditeurs agréés comprennent :
Des conseillers en préparation reconnus
Une partie intéressée peut passer un contrat avec un conseiller en préparation reconnu afin de se préparer pour la certification. En raison d’un conflit d’intérêt, un candidat ne peut pas utiliser la même entité pour effectuer des audits de préparation et de certification.
Comité d’examen indépendant
Le Comité d’examen indépendant (IRC) est composé de professionnels bénévoles de l’industrie possédant une expertise internationale en matière d’identité, d’audit, de conformité et de sécurité de l’information.
Sous réserve des politiques d’impartialité, de confidentialité et de conflit d’intérêt, le IRC fournit un examen indépendant des conclusions de l’audit.
-
Coordonnateur thématique et ingénieur principal
Bernhard Strobl
Centre de la sécurité et de la sûreté numériques de l’Institut de technologie autrichien
Titulaire d’une maîtrise ès sciences, Bernhard Strobl (ing.) est coordonnateur thématique/ingénieur principal et gestionnaire de projets de recherche au Centre de la sécurité et de la sûreté numériques de l’Institut de technologie autrichien (AIT) depuis 1987.
Il a fait des études en informatique à l’Université technique de Vienne et a appliqué avec succès ses compétences dans divers projets nationaux et internationaux.
À l’AIT comme au niveau international, il assure l’orientation stratégique globale des activités de R et D orientées vers l’industrie dans les domaines de la gestion de l’identité, de la biométrie, de l’analyse vidéo intégrée et de la coordination de projets : méthodologies, technologies, outillage, et modules SW et HW.
Il fait partie, en tant qu’expert, du groupe de travail 18 du Comité technique d’uniformisation 224 du CENELEC, qui s’occupe des profils d’applications biométriques pour les autorités chargées de l’application de la loi et du contrôle des frontières qui utilisent des systèmes d’identification portables.
-
Partner
Claude Perrault
Levio
Claude has a legal background and extensive experience managing technology companies and large-scale projects and providing strategic advice on cybersecurity, information security, digital transformation, and privacy protection.
He has also developed leading-edge expertise in identity and access management, particularly concerning digital identity use and digital signatures.
In 2020/2021, Claude held the position of Vice-President, Business Development and continues to sit on the Board of Directors of the Digital Identity Lab of Canada.
Since September 2021, Claude has assumed the leadership of the “Cybersecurity and Business Risk” business line as a partner at Levio.
-
Associée principale
Debra Finlay
Business Law Group, Vancouver
Debra Finlay est associée principale du Business Law Group à Vancouver.
Des clients au pays comme à l’étranger et des secteurs public et privé font appel à l’expérience de Debra, ce qui lui permet de gérer tous les aspects de leurs transactions commerciales complexes en atteignant leurs objectifs par la même occasion.
Son domaine de pratique est principalement axé sur les fusions et acquisitions d’entreprises privées et le droit commercial des entreprises.
-
Spécialiste principal des risques
Nathan Faut
SAP
Professionnel chevronné, Nathan a plus de 35 ans d’expérience dans les technologies de l’information (TI), les politiques d’infrastructure à clé publique (ICP), l’audit informatique, la gestion des risques et la consultation. Il a commencé sa carrière en tant que développeur d’applications et administrateur réseau, est passé à la rédactrice et au formateur de documentation, puis de nouveau au poste de travail et à l’administrateur réseau. Il s’est tourné vers le soutien au développement de l’ICP en « volant d’inertie » le développement des activités politiques de l’autorité de certification PKI Bridge de l’enseignement supérieur. Il a élargi cette expérience pour devenir un auditeur certifié des systèmes d’information pour un cabinet d’audit et de conseil Big Four pendant plus de 15 ans. Pendant ce temps, il a approfondi ses ensembles d’outils de continuité des activités et de reprise après sinistre et est devenu un professionnel certifié de la continuité des activités. Il s’est joint au Comité d’examen de l’évaluation foncière de l’Initiative Kantara en tant qu’auditeur expérimenté de l’ICP et de la TI dès sa création. Actuellement, il travaille en tant que spécialiste principal des risques chez SAP National Security Services.
-
Consultant en Cybersécurité
Steve Waterhouse
Steve Waterhouse a été nommé en 2022 sous-ministre adjoint de la Sécurité de l’information et de la Cybersécurité du gouvernement dans le nouveau ministère de la Cybersécurité et du Numérique.
La carrière militaire de Steve a consisté notamment à entraîner des soldats et des officiers au maniement des armes de combat, et a culminé lorsqu’il est devenu un des premiers cybermilitaires du Canada.
Steve possède des années d’expérience en gestion de réseaux informatiques, notamment au Quartier général du Secteur du Québec de la Force terrestre et au réseau métropolitain de la base de Montréal dont il a été le premier officier de sécurité des systèmes d’information.
En outre, Steve a travaillé au Collège militaire royal de Saint-Jean dont il a rebâti l’architecture informatique.
Steve, qui adore redonner à la collectivité, partage son expérience comme militaire et conférencier avec le Mouvement des jeunes cadets du Canada.