Le BSIF publie une mise à jour des exigences concernant le signalement des incidents liés à la technologie et à la cybersécurité English
OTTAWA, ON, le 13 août 2021 /CNW/ - Bureau du surintendant des institutions financières
Le Bureau du surintendant des institutions financières (BSIF) a publié aujourd'hui une mise à jour des exigences régissant la manière dont les institutions financières fédérales (IFF) doivent lui signaler les incidents liés à la technologie et à la cybersécurité.
La version à jour du préavis intitulé Signalement des incidents liés à la technologie et à la cybersécurité vise à faciliter une intervention coordonnée et intégrée en cas d'incidents liés à la technologie et à la cybersécurité qui touchent les IFF.
Conformément à la version révisée du préavis, l'IFF doit aviser la Division du risque lié aux technologies du BSIF ainsi que son chargé de surveillance le plus rapidement possible, et au plus tard dans les 24 heures suivant l'incident. En outre, le préavis renferme une nouvelle rubrique intitulée Défaut de signaler dans laquelle il est indiqué que l'IFF qui omet de signaler un incident lié à la technologie ou à la cybersécurité s'expose notamment à une surveillance accrue, à son inscription à la liste de surveillance ou à son classement à un stade d'intervention selon l'approche d'intervention en matière de surveillance du BSIF.
Le BSIF a aussi publié un questionnaire d'autoévaluation en matière de cybersécurité révisé qui aide les IFF à évaluer et à renforcer leur état de préparation actuel à l'égard des nouvelles cybermenaces en pleine expansion. Le questionnaire porte sur la capacité d'une IFF de réagir à un cyberincident en ce qui concerne notamment l'organisation et les ressources et sur sa façon de gérer les menaces, les risques et les incidents, et il permet aux IFF de noter chaque volet selon une échelle allant d'inexistant à amélioration continue.
Pour plus de détails, veuillez consulter le préavis et le formulaire d'autoévaluation.
Citation
« Les incidents liés à la technologie et à la cybersécurité comme les rançongiciels et les fuites de données se multiplient. Les institutions financières canadiennes sont un pivot de notre économie - cette nouvelle version du préavis et du questionnaire d'autoévaluation du BSIF aidera à protéger leurs activités et la stabilité du secteur financier. »
Peter Routledge, surintendant des institutions financières
Faits en bref
- La version révisée du préavis remplace la version initiale intitulée Signalement des incidents liés à la technologie et à la cybersécurité qui a été publiée en janvier 2019 et est entrée en vigueur en mars 2019.
- Les incidents liés à la technologie et à la cybersécurité peuvent notamment comprendre des cyberattaques, des menaces d'extorsion, des pannes chez les sous-traitants et des fuites de données.
- Le BSIF a mis en ligne son plus récent questionnaire d'autoévaluation de la cybersécurité, qui remplace le questionnaire d'évaluation de la cybersécurité publié en octobre 2013, pour aider les IFF à évaluer leur niveau actuel de préparation et pour élaborer et maintenir des pratiques de cybersécurité efficaces.
Documents connexes
À propos du BSIF
Le Bureau du surintendant des institutions financières (BSIF) est un organisme fédéral indépendant fondé en 1987. Il a pour mandat de protéger les déposants, les souscripteurs, les créanciers des institutions financières et les participants des régimes de retraite, tout en permettant aux institutions financières de se mesurer à la concurrence et de prendre des risques raisonnables. Le BSIF surveille plus de 400 institutions financières fédérales (IFF) et plus de 1 200 régimes de retraite fédéraux pour déterminer s'ils sont en bonne santé financière et s'ils respectent les exigences réglementaires qui leur sont applicables.
SOURCE Bureau du surintendant des institutions financières
Relations de presse, BSIF - Affaires publiques, [email protected], 343-550-9373
Partager cet article