Alerte aux investisseurs : Stratagèmes d’intrusion dans un compte
L’OCRI met en garde les investisseurs canadiens contre un nouveau stratagème de fraude : l’intrusion dans un compte.
Outil d’autoévaluation de la cybersécurité pour les courtiers membres de l’OCRI
25-0078
Type :
Bulletin sur la formation
Personne(s)-ressource(s)
Aperçu
L’OCRI est déterminé à sensibiliser les membres du secteur canadien des placements aux cyberrisques. L’OCRI a donc mis à jour l’outil d’autoévaluation de la cybersécurité qui avait été développé en 2022 afin de permettre principalement aux courtiers membres de petite et de moyenne taille d’évaluer leur propre état de préparation en matière de cybersécurité et de déterminer les améliorations à effectuer.
Mises à jour clés
La nouvelle version de l’outil d’autoévaluation conserve la structure du questionnaire initial par souci de cohérence et présente les améliorations suivantes :
- un questionnaire mis à jour qui cadre avec la version 2.0 de la certification du modèle de maturité de la cybersécurité (CMMC) et la norme 27001:2022 de l’Organisation internationale de normalisation (ISO);
- des rapports qui s’alignent sur la version 2.0 du cadre de cybersécurité mis au point par le National Institute of Standards and Technology (NIST);
- des rapports comparatifs avec les évaluations antérieures en fonction du CMMC et de la norme ISO 27001.
Accès à l’outil d’autoévaluation
L’outil d’autoévaluation est offert aux courtiers membres de l’OCRI. La personne désignée responsable, le chef des finances ou le chef de la conformité d’un courtier membre peut demander une copie de l’outil d’autoévaluation auprès de l’OCRI au moyen de ce formulaire.
Résultats de l’outil d’autoévaluation
Les résultats de l’autoévaluation fournissent une indication du risque relatif associé à l’ensemble des mesures de cybersécurité qui protègent le courtier membre de l’OCRI faisant l’objet de l’évaluation.
Ces résultats sont résumés dans trois rapports principaux :
- Risque par secteur dans chaque domaine
- Résultats de l’évaluation par domaine
- Résultats de l’évaluation par capacité
Attentes de l’OCRI à l’égard de l’utilisation de l’outil
L’utilisation de l’outil d’autoévaluation est facultative. Cependant, compte tenu de la menace croissante des cyberattaques et du risque de cyberinfractions, nous encourageons vivement tous les courtiers membres à effectuer une autoévaluation de la cybersécurité aussi souvent que nécessaire, et au moins tous les deux ans afin d’évaluer leur situation et leur niveau de préparation en matière de cybersécurité, et de cerner toute lacune importante.
Ressources supplémentaires
Pour obtenir plus d’information sur l’outil d’autoévaluation, vous pouvez faire ce qui suit :
- visionner une courte vidéo instructive qui explique comment utiliser l’outil d’autoévaluation;
- envoyer vos questions sur l’outil d’autoévaluation à [email protected];
- consulter la page Cybersécurité et technologie de notre site Web pour obtenir des guides et des ressources supplémentaires qui vous aideront à vous protéger et à protéger vos clients contre les cybermenaces et les cyberattaques.
25-0078
Type :
Bulletin sur la formation
Personne(s)-ressource(s)
Aller à la page sommaire de cette procédure disciplinaire :
Bienvenue sur le site OCRI.ca!
Nous avons une toute nouvelle image! Vous pouvez trouver l’Organisme canadien de réglementation des investissements (OCRI) sur le tout nouveau site OCRI.ca.
Les sections suivantes des anciens sites mfda.ca et ocrcvm.ca ont été transférées au site ocri.ca :
- Affaires disciplinaires
- Audiences
- Consultations
- Répertoire commun des membres
- Rapport Info-conseiller
Nous poursuivrons la migration de sections des sites Web de l’ACFM et de l’OCRCVM. Restez à l’affût des prochaines mises à jour.