Mise sur pied d’un programme de gestion des risques liés à la cybersécurité
Apprenez-en plus sur l’élaboration d’un programme de gestion des risques liés à la cybersécurité et sur le contexte actuel en matière de communication de l’information pour les émetteurs inscrits et assujettis.
La cybersécurité figure toujours parmi les sources de risques qui préoccupent le plus tous les groupes de parties prenantes des sociétés ouvertes, des sociétés fermées, des organismes sans but lucratif et des entités du secteur public. Étant donné les répercussions considérables qu’un cas d’atteinte à la protection des données peut avoir au chapitre de la réputation et sur les plans opérationnel, financier, juridique et réglementaire, la mise sur pied d’un programme de gestion des risques permet de comprendre l’exposition des organisations aux risques liés à la cybersécurité ainsi que les politiques, les processus et les contrôles connexes qu’elles ont mis en place pour les atténuer.
Principaux points à retenir :
- notions de base sur le cadre de présentation de l’information sur la cybersécurité publié par l’American Institute of Certified Public Accountants (AICPA), intitulé System and Organization Controls (SOC) for Cybersecurity
- questions que la direction de toutes les entités doit prendre en considération lors de l’élaboration d’un programme de gestion des risques liés à la cybersécurité selon les indications de l’AICPA
- indications des Autorités canadiennes en valeurs mobilières (ACVM) et de la Securities and Exchange Commission (SEC) relatives à l’information sur les risques liés à la cybersécurité