Cadre de gestion des risques liés à la cybersécurité de l’AICPA

Publié :

26 avril 2017

Date d’entrée en vigueur :

Sans objet. Il n’existe pas d'obligation d’adopter le cadre de l’AICPA au Canada.

 

Vue d’ensemble

À une époque où les organisations partout dans le monde doivent se défendre contre des attaques liées à la cybersécurité, il est plus important que jamais pour elles de démontrer à leurs principales parties prenantes l’étendue et l’efficacité des efforts déployés au niveau de la gestion des risques liés à la cybersécurité. Pour aider les entreprises à faire face à ce défi croissant, le 26 avril 2017, l’American Institute of CPAs (AICPA) a introduit un cadre de gestion des risques liés à la cybersécurité axé sur le marché, flexible et volontaire.

Le nouveau cadre de l’AICPA vise à permettre à l’ensemble des organisations, issues de tous les secteurs à l’échelle de la planète, d’adopter une approche proactive et agile à l’égard de la gestion des risques liées à la cybersécurité et de présenter des informations au sujet de ces activités à leurs parties prenantes. Deux ressources à l’appui de la présentation de l’information au moyen de ce cadre ont été publiées le 26 avril 2017 : i) Critères liés à la description – à l’intention de la direction pour l’aider à expliquer le programme de gestion des risques de manière cohérente et à l’intention des CPA pour les aider à présenter l’information sur la description fournie par la direction et ii) Critères liés au contrôle – utilisés par les CPA offrant des services-conseils ou des services d’attestation pour évaluer l’efficacité de fonctionnement des contrôles dans le cadre du programme d’un client et présenter des informations s’y rapportant.

Une troisième ressource à l’intention des CPA devrait être publiée en mai 2017, soit un guide d’attestation. Ce guide intitulé, Reporting on an Entity’s Cybersecurity Risk Management Program and Controls, sera publié afin d’aider les CPA à examiner le programme de gestion des risques liés à la cybersécurité d’une entité et à présenter des informations sur celui-ci.

Pour plus d’information et des liens vers les ressources disponibles pour les CPA offrant des services-conseils ou des services d’attestation, consulter le centre de ressources de l’AICPA sur la cybersécurité. Consulter aussi l’analyse de Deloitte États-Unis sur la gestion des risques liés à la cybersécurité.

 

Développements récents

Date

Développement

Commentaires

Avril 2017

Publication du cadre de gestion des risques liés à la cybersécurité de l’AICPA

Il n’existe pas d’obligation d’adopter le cadre de l’AICPA au Canada

Mai 2017 Publication du guide intitulé Reporting on an Entity’s Cybersecurity Risk Management Program and Controls Il n’existe pas d’obligation de suivre ce guide de l’AICPA au Canada

Modifications envisagées

Aucune

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.