3e réunion du groupe de travail sur la sécurité – Le 25 août 2022
Le présent guide de discussion est fourni pour aider les membres du groupe de travail sur la sécurité à se préparer à la troisième réunion qui s’appuie sur les principaux risques discutés à la première réunion.
Pour toute question ou commentaire, veuillez écrire à obbo@fin.gc.ca.
Sur cette page :
Guide de discussion
Cybersécurité
Le système bancaire ouvert a la sécurité à cœur et sans mesures de sécurité, les systèmes compromis pourraient éroder la confiance dans un système bancaire ouvert.
À cette fin, la mise à profit de l’expertise de l’industrie et des cadres et accréditations existants peut aider à établir un ensemble minimum de règles efficaces qui aident à sauvegarder et à protéger les données des consommateurs contre les atteintes aux données, la fraude et d’autres incidents de cybersécurité. Cela comprend également d’assurer la mise en place d’un ensemble approprié d’exigences en matière de gouvernance, de technologie et d’exploitation pour protéger les données.
Parmi les exemples de cadres et d’accréditations existants, mentionnons le cadre du Control Objectives for Information and Related Technology (COBIT) et le cadre de cybersécurité du National Institute of Standards Technology (NIST).
Discussion
- Existe-t-il des cadres et des régimes d’accréditation existants qui pourraient fournir les exigences de base pour aborder les risques liés à la cybersécurité?
- Ces cadres et ces accréditations conviennent-ils aux organisations de taille, de complexité et de niveaux de risque différents?
- Quels avantages les cadres et les accréditations offrent-ils aux demandeurs d’accréditation potentiels?
- Quels défis peuvent être prévus dans la mise en œuvre des cadres et des régimes d’accréditation et comment peuvent-ils être relevés?
Résultats
Cette réunion du groupe de travail sur la sécurité a été annulée. La discussion du 28 juillet 2022 a porté sur des sujets envisagés pour la 2e réunion (sécurité des données) et la 3e réunion (cybersécurité). Les futures réunions pourront porter sur des sujets liés aux données et à la cybersécurité si nécessaire.
Détails de la page
- Date de modification :