Programme de certification

Les entités peuvent démontrer leur leadership dans l’écosystème en devenant certifiées CCP et peuvent tirer parti du programme d’évaluation de la conformité CCP CCIAN conçu autour de la norme ISO/IEC 17065 sur la base d’audits tiers pour valider la conformité des critères CCP et un examen indépendant des résultats de l’audit.

En offrant une évaluation indépendante, impartiale et compétente, la certification du CCIAN ajoute de la valeur à la communauté canadienne et à l’économie numérique en renforçant la confiance dans les services et les solutions.

Si vous êtes intéressé à obtenir une certification, veuillez nous contacter à voila@diacc.ca. Notre équipe vous contactera pour organiser une réunion de pré-engagement afin de vous expliquer les prochaines étapes, le calendrier, les coûts et la manière de soumettre une candidature formelle.

La certification CCIAN renforce la confiance

La certification du CCIAN offre une certitude au marché, facilitant des interactions et des transactions numériques fiables. Elle signale le leadership du marché en reconnaissant des services sécurisés, accessibles et interopérables qui répondent aux normes et réglementations internationales, garantissant que les contrôles d’identité numérique sont cohérents, standardisés et inclusifs.

Pour les parties utilisatrices, les consommateurs et les utilisateurs, la certification Fournit davantage de confiance que le service fonctionnera comme prévu Améliore l’expérience utilisateur. Assure la mise en œuvre des exigences spécifiées par le CCP. Offre plus de contrôle sur les données personnelles. Procure plus de protection contre la fraude. Contribue à la sécurité et à la solidité des transactions financières.	Pour les opérateurs de services, les avantages sont Différenciation de la marque : Plus de visibilité et de leadership sur le marché. Plus d’opportunités commerciales et de nouvelles sources de revenus. Coûts, temps et efforts réduits. Atténuer les risques de violation de données, d’usurpation d’identité et d’utilisation abusive. Montrer que l’opérateur s’engage à créer des services fiables qui protègent les données des personnes. Élargir la portée du service en permettant de partager des identités et des attributs numériques avec d’autres organisations de divers pays, industries et secteurs. Fournir une reconnaissance formelle de la conformité tout en permettant aux organisations de tirer parti des avantages de la participation à l’écosystème d’identité numérique sécurisé et interopérable.

Le parcours de certification

Documents essentiels

Le processus pour obtenir la certification est précisé dans le document DIACC-CP-02-01 Certification process of services
Les directives pour les audits conformes au CPCP se trouvent ici.

Si vous souhaitez obtenir la certification, veuillez nous contacter à voila@diacc.ca. Notre équipe communiquera avec vous pour organiser une réunion préalable afin de discuter des prochaines étapes, des délais, des coûts et de la manière de soumettre une demande officielle.

Le processus de traitement des plaintes de CCIAN lié aux activités de certification est disponible ici.

Auditeurs CCIAN

Les auditeurs du CCIAN ont été accrédités à la suite d’un processus de sélection rigoureux basé sur les exigences de la norme ISO/CEI 17020, garantissant qu’ils possèdent les compétences, l’expérience et les qualifications requises pour effectuer des audits par rapport au CCP.

Les auditeurs agréés comprennent :

Des conseillers en préparation reconnus

Une partie intéressée peut passer un contrat avec un conseiller en préparation reconnu afin de se préparer pour la certification. En raison d’un conflit d’intérêt, un candidat ne peut pas utiliser la même entité pour effectuer des audits de préparation et de certification.

Consult Hyperion

Comité d’examen indépendant

Le Comité d’examen indépendant (IRC) est composé de professionnels bénévoles de l’industrie possédant une expertise internationale en matière d’identité, d’audit, de conformité et de sécurité de l’information.

Sous réserve des politiques d’impartialité, de confidentialité et de conflit d’intérêt, le IRC fournit un examen indépendant des conclusions de l’audit.

Consultant en Cybersécurité

Steve Waterhouse

Steve Waterhouse a été nommé en 2022 sous-ministre adjoint de la Sécurité de l’information et de la Cybersécurité du gouvernement dans le nouveau ministère de la Cybersécurité et du Numérique.

La carrière militaire de Steve a consisté notamment à entraîner des soldats et des officiers au maniement des armes de combat, et a culminé lorsqu’il est devenu un des premiers cybermilitaires du Canada.

Steve possède des années d’expérience en gestion de réseaux informatiques, notamment au Quartier général du Secteur du Québec de la Force terrestre et au réseau métropolitain de la base de Montréal dont il a été le premier officier de sécurité des systèmes d’information.

En outre, Steve a travaillé au Collège militaire royal de Saint-Jean dont il a rebâti l’architecture informatique.

Steve, qui adore redonner à la collectivité, partage son expérience comme militaire et conférencier avec le Mouvement des jeunes cadets du Canada.
Associée principale

Debra Finlay

Business Law Group, Vancouver

Debra Finlay est associée principale du Business Law Group à Vancouver.

Des clients au pays comme à l’étranger et des secteurs public et privé font appel à l’expérience de Debra, ce qui lui permet de gérer tous les aspects de leurs transactions commerciales complexes en atteignant leurs objectifs par la même occasion.

Son domaine de pratique est principalement axé sur les fusions et acquisitions d’entreprises privées et le droit commercial des entreprises.
Associé

Claude Perrault

Levio

Claude possède une formation juridique et une vaste expérience dans la gestion d’entreprises technologiques et de projets de grande envergure ainsi que dans la fourniture de conseils stratégiques en cybersécurité, sécurité de l’information, transformation numérique et protection de la vie privée.

Il a également développé une expertise de pointe en gestion des identités et des accès, particulièrement en ce qui concerne l’utilisation de l’identité numérique et les signatures numériques.

En 2020/2021, Claude a occupé le poste de vice-président, Développement des affaires, et continue de siéger au conseil d’administration du Digital Identity Lab of Canada.

Depuis septembre 2021, Claude assume la direction de la ligne d’affaires « Cybersécurité et risques d’affaires » à titre d’associé chez Levio.
Spécialiste principal des risques

Nathan Faut

SAP

Professionnel chevronné, Nathan a plus de 35 ans d’expérience dans les technologies de l’information (TI), les politiques d’infrastructure à clé publique (ICP), l’audit informatique, la gestion des risques et la consultation. Il a commencé sa carrière en tant que développeur d’applications et administrateur réseau, est passé à la rédactrice et au formateur de documentation, puis de nouveau au poste de travail et à l’administrateur réseau. Il s’est tourné vers le soutien au développement de l’ICP en « volant d’inertie » le développement des activités politiques de l’autorité de certification PKI Bridge de l’enseignement supérieur. Il a élargi cette expérience pour devenir un auditeur certifié des systèmes d’information pour un cabinet d’audit et de conseil Big Four pendant plus de 15 ans. Pendant ce temps, il a approfondi ses ensembles d’outils de continuité des activités et de reprise après sinistre et est devenu un professionnel certifié de la continuité des activités. Il s’est joint au Comité d’examen de l’évaluation foncière de l’Initiative Kantara en tant qu’auditeur expérimenté de l’ICP et de la TI dès sa création. Actuellement, il travaille en tant que spécialiste principal des risques chez SAP National Security Services.

La certification CCIAN renforce la confiance

Le parcours de certification

Auditeurs CCIAN

Des conseillers en préparation reconnus

Comité d’examen indépendant

Steve Waterhouse

Debra Finlay

Claude Perrault

Nathan Faut