Gestion des incidents de sécurité de l’information
La sécurité de l’information est un enjeu crucial. Face à des menaces de plus en plus sophistiquées, la gestion des incidents de sécurité de l’information devient une priorité absolue.
La gestion des incidents de sécurité de l’information est encadrée par des obligations légales imposant des pratiques de gestion saine et prudente aux institutions financières.
En réponse à ces obligations, le Règlement sur la gestion et le signalement des incidents de sécurité de l’information (pdf - 292 Ko)
Ce lien s'ouvrira dans une nouvelle fenêtreMise à jour effectuée le 24 octobre 2024Version finale du Règlement sur la gestion et le signalement des incidents de sécurité de l’information de certaines institutions financières et des agents d’évaluation du crédit.Entrée en vigueur du Règlement : 23 avril 2025. de certaines institutions financières et des agents d’évaluation du crédit établit les critères de signalement de ces incidents.
Dans le but d'accompagner les organisations visées, un Guide de mise en œuvre et d’application (pdf - 404 Ko)Ce lien s'ouvrira dans une nouvelle fenêtreMise à jour effectuée le 16 avril 2025 a été élaboré. Celui-ci fournit des précisions sur :
- la politique de gestion des incidents;
- les procédures et mécanismes;
- le registre des incidents;
- le processus de signalement.
Le guide est conçu pour évoluer continuellement, en tenant compte des meilleures pratiques du domaine, de l’expérience acquise et des besoins des parties prenantes.
Définition d'un incident de sécurité de l’information
Selon le Règlement, un incident de sécurité de l’information est défini comme une atteinte à la disponibilité, à l’intégrité ou à la confidentialité des systèmes d’information ou aux informations qu’ils contiennent.
(pdf - 404 Ko)Comment signaler un incident
Le signalement des incidents doit être fait par l’entremise des services en ligne, au plus tard 24 heures après que le dirigeant, ou selon le cas, le gestionnaire a été avisé de la situation. La mise à jour du signalement doit être fait à tous les 3 jours.
Fin de l'information importanteRéférences
Nous vous invitons à consulter les pages suivantes pour des informations complémentaires
Documentation
Pour les fondements :
- Ligne directrice sur la gouvernance
- Ligne directrice sur la gestion intégrée des risques
- Ligne directrice sur la conformité
Pour les attentes plus spécifiques :