L’OCRI, par l’intermédiaire de l’organisme qui l’a précédé, l’OCRCVM, a publié des ressources pour aider les courtiers à se protéger et à protéger leurs clients contre les cybermenaces et les cyberattaques :
- Nous avons préparé un guide d’intervention en présence d’un rançongiciel (PDF) qui peut servir de marche à suivre lorsqu’il faut gérer des incidents causés par un rançongiciel.
- L’outil d’autoévaluation de la cybersécurité a été mis au point pour aider les courtiers en placement de petite et de moyenne taille à repérer les points forts et les points faibles en fonction des pratiques de sécurité de l’information. Vous pouvez demander une copie de l’outil en remplissant ce formulaire.
- Le Guide de pratiques exemplaires en matière de cybersécurité (PDF) présente un ensemble de normes et de pratiques exemplaires que les courtiers peuvent mettre en place et appliquer à l’échelle de l’entreprise pour accroître la sensibilisation aux cyberrisques et améliorer la gestion de ces risques dans un environnement en perpétuelle évolution.
- Le Guide de planification – Gestion des cyberincidents (PDF) est un outil complémentaire visant à aider les courtiers à préparer un plan d’intervention efficace pour contrer les cybermenaces et les cyberattaques.
- Le Guide de cybergouvernance (PDF) fournit aux courtiers membres en placement des indications claires sur la façon optimale de promouvoir, de mettre en œuvre et de gérer un programme de cybersécurité. Ce document devrait être consulté conjointement avec les guides précédents. Il témoigne de l’expérience acquise par l’OCRCVM (maintenant l’OCRI) et par les courtiers membres en placement dans le cadre de l’élaboration et de la mise en œuvre de programmes visant à contrer les cybermenaces.
- Principes fondamentaux de la gestion du risque technologique (PDF) est un guide visant à aider principalement les courtiers membres en placement de petite et moyenne taille à prendre les premières mesures visant à évaluer et à gérer le risque technologique. Le guide fournit de l’information utile aux courtiers membres en placement qui souhaitent élaborer un programme de gestion du risque technologique.