Gestion du risque lié aux technologies et du cyberrisque
Les pannes de technologie et les cyberattaques sont de plus en plus fréquentes et complexes. Les institutions financières fédérales au Canada doivent gérer ces risques pour rester résilientes. Nous avons donc publié des consignes réglementaires et des outils pour aider les institutions financières à gérer les risques technologiques et le cyberrisque.
Ligne directrice B-13, Gestion du risque lié aux technologies et du cyberrisque
La ligne directrice B 13 vise à aider les institutions financières à être plus résilientes face au risque lié aux technologies et au cyberrisque. Il ne s’agit pas d’une approche universelle : toutes les variables sont propres à chacune des institutions. Les institutions devraient la lire dans une optique fondée sur le risque qui leur permet de concurrencer de façon efficace et novatrice.
Signalement des incidents
Les institutions financières fédérales doivent réagir rapidement et efficacement aux incidents liés à la technologie et à la cybersécurité. Dès que survient un incident, les institutions sont tenues de nous aviser. Le signalement des incidents peut nous aider à repérer les domaines où les institutions et l’ensemble du secteur pourraient prévenir de tels incidents.
Autoévaluation pour les institutions financières fédérales
Nous offrons une autoévaluation de la cybersécurité pour aider les institutions financières à bonifier leur approche. Elles devraient utiliser cet outil pour déterminer leur niveau de cyberrésilience et leur état de préparation. Cet outil peut aussi les aider à élaborer des pratiques de cybersécurité efficaces.
Cadre d’exécution du test de la cyberrésilience fondé sur le renseignement
Le test de la cyberrésilience fondé sur le renseignement permet de cerner des lacunes qui exposeraient le secteur financier à des cyberattaques complexes. Ce cadre d’exécution aide les institutions à s’autoévaluer.