Outil d’autoévaluation de la cybersécurité pour les courtiers membres de l’OCRI

Aperçu

L’OCRI est déterminé à sensibiliser les membres du secteur canadien des placements aux cyberrisques. L’OCRI a donc mis à jour l’outil d’autoévaluation de la cybersécurité qui avait été développé en 2022 afin de permettre principalement aux courtiers membres de petite et de moyenne taille d’évaluer leur propre état de préparation en matière de cybersécurité et de déterminer les améliorations à effectuer.

Mises à jour clés

La nouvelle version de l’outil d’autoévaluation conserve la structure du questionnaire initial par souci de cohérence et présente les améliorations suivantes :

• un questionnaire mis à jour qui cadre avec la version 2.0 de la certification du modèle de maturité de la cybersécurité (CMMC) et la norme 27001:2022 de l’Organisation internationale de normalisation (ISO);
• des rapports qui s’alignent sur la version 2.0 du cadre de cybersécurité mis au point par le National Institute of Standards and Technology (NIST);
• des rapports comparatifs avec les évaluations antérieures en fonction du CMMC et de la norme ISO 27001.

Accès à l’outil d’autoévaluation

L’outil d’autoévaluation est offert aux courtiers membres de l’OCRI. La personne désignée responsable, le chef des finances ou le chef de la conformité d’un courtier membre peut demander une copie de l’outil d’autoévaluation auprès de l’OCRI au moyen de ce formulaire.

Résultats de l’outil d’autoévaluation

Les résultats de l’autoévaluation fournissent une indication du risque relatif associé à l’ensemble des mesures de cybersécurité qui protègent le courtier membre de l’OCRI faisant l’objet de l’évaluation.

Ces résultats sont résumés dans trois rapports principaux :

• Risque par secteur dans chaque domaine
• Résultats de l’évaluation par domaine
• Résultats de l’évaluation par capacité

Attentes de l’OCRI à l’égard de l’utilisation de l’outil

L’utilisation de l’outil d’autoévaluation est facultative. Cependant, compte tenu de la menace croissante des cyberattaques et du risque de cyberinfractions, nous encourageons vivement tous les courtiers membres à effectuer une autoévaluation de la cybersécurité aussi souvent que nécessaire, et au moins tous les deux ans afin d’évaluer leur situation et leur niveau de préparation en matière de cybersécurité, et de cerner toute lacune importante.

Ressources supplémentaires

Pour obtenir plus d’information sur l’outil d’autoévaluation, vous pouvez faire ce qui suit :

1. visionner une courte vidéo instructive qui explique comment utiliser l’outil d’autoévaluation;
2. envoyer vos questions sur l’outil d’autoévaluation à cyberquestions@ciro.ca;
3. consulter la page Cybersécurité et technologie de notre site Web pour obtenir des guides et des ressources supplémentaires qui vous aideront à vous protéger et à protéger vos clients contre les cybermenaces et les cyberattaques.