Le BSIF publie une mise à jour des exigences concernant le signalement des incidents liés à la technologie et à la cybersécurité et une nouvelle autoévaluation en matière de cybersécurité

Date d’entrée en vigueur :

13 août 2021

Dernière mise à jour :

Août 2021

Vue d’ensemble 

Le Bureau du surintendant des institutions financières (BSIF) a publié une mise à jour des exigences régissant la manière dont les institutions financières fédérales (IFF) doivent lui signaler les incidents liés à la technologie et à la cybersécurité.

La version à jour du préavis intitulé Signalement des incidents liés à la technologie et à la cybersécurité vise à faciliter une intervention coordonnée et intégrée en cas d’incidents liés à la technologie et à la cybersécurité qui touchent les institutions financières fédérales (IFF). Conformément à la version révisée du préavis, l’IFF doit aviser la Division du risque lié aux technologies du BSIF ainsi que son chargé de surveillance le plus rapidement possible, et au plus tard dans les 24 heures suivant l’incident. En outre, le préavis renferme une nouvelle rubrique intitulée « Défaut de signaler » dans laquelle il est indiqué que l’IFF qui omet de signaler un incident lié à la technologie ou à la cybersécurité s’expose notamment à une surveillance accrue, à son inscription à la liste de surveillance ou à son classement à un stade d’intervention selon l’approche dintervention en matière de surveillance du BSIF.

Le BSIF a aussi publié un questionnaire d’autoévaluation en matière de cybersécurité révisé qui aide les IFF à évaluer et à renforcer leur état de préparation actuel à l’égard des nouvelles cybermenaces en pleine expansion.

Consulter le communiqué de presse et les exigences mises à jour sur le site web du BSIF. 

Développements récents

Date

Développement

Commentaires

13 août 2021

Le Bureau du surintendant des institutions financières (BSIF) a publié une mise à jour des exigences régissant la manière dont les institutions financières fédérales (IFF) doivent lui signaler les incidents liés à la technologie et à la cybersécurité.

Pour en savoir plus, consulter le communiqué de presse du BSIF. 

Modifications envisagées

  • Aucune

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.