Outil d’autoévaluation en matière de gestion du risque lié aux technologies et du cyberrisque

Informations
Type de publication
Outil d’évaluation
Catégorie
Saines pratiques commerciales et financières
Date
Secteur
Banques,
Succursales de banques étrangères,
Succursales de sociétés d’assurance étrangères,
Sociétés d'assurance vie et de secours mutuels,
Sociétés des assurances multirisques,
Sociétés de fiducie et de prêts
Table des matières
Documents connexes

Introduction

Les cybermenaces et l’évolution des technologies augmentent les risques pour la résilience et la stabilité des institutions financières fédérales du Canada (les institutions). Nous avons mis à jour notre outil d’autoévaluation volontaire en matière de cybersécurité afin d’aider les institutions à se préparer et à répondre aux menaces et aux risques actuels et émergents liés aux technologies et à la cybersécurité. L’outil amélioré d’autoévaluation en matière de gestion du risque lié aux technologies et du cyberrisque (XLSX, 108 Mo) s’arrime à notre ligne directrice B‑13, Gestion du risque lié aux technologies et du cyberrisque, qui demeure la principale ligne directrice en matière de gestion du risque lié aux technologies et du cyberrisque. Nous avons fourni des références à d’autres lignes directrices du BSIF à titre d’informations complémentaires, le cas échéant.

Cet outil volontaire et en libre accès vise à :

  • évaluer la maturité de chaque processus ou contrôle;
  • évaluer la préparation à la gestion des risques liés aux technologies et du cyberrisque;
  • cerner les lacunes en matière de contrôle et les occasions d’atténuation des risques;
  • renforcer les pratiques de gestion du risque à l’échelle de l’organisation.

Les institutions peuvent tirer parti de cette autoévaluation ou de cadres similaires pour évaluer leur niveau actuel de préparation en matière de risques liés aux technologies et de cybersécurité, et pour soutenir l’élaboration et le maintien de pratiques robustes et efficaces.

Échelle de notation de la maturité

Nous avons établi une échelle de notation de 0 à 5 pour évaluer la maturité de chaque processus ou contrôle. Une note de 0 indique que le processus ou le contrôle est actuellement inexistant.

Ces notes indiquent la maturité de chaque processus ou contrôle : elles mettent en évidence les processus qui fonctionnent efficacement et cernent les lacunes à combler. De plus, les niveaux de maturité peuvent fournir des renseignements précieux pour soutenir la planification future de la gestion du risque.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :
Date de modification :