Finance et investissement - L'OCRCVM prône une gestion proactive de la cybersécurité
Concours
 
See also Investment Executive Vendredi 28 juillet 2017 FINANCE ET INVESTISSEMENT en page d'accueil

Finance Investissement

Finance et Investissement.com

L'OCRCVM prône une gestion proactive de la cybersécurité

Envoyer à un ami

L'organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) est un organisme d'autoréglementation national qui surveille notamment l'ensemble des courtiers en placement et les opérations effectuées par ces derniers sur les marchés canadiens. Cet organisme est également chargé de veiller à l'intérêt public.

Récemment, il publiait son «Rapport annuel sur ses priorités en matière de conformité pour l'année 2016» (Rapport annuel).

Une fois de plus, l'OCRCVM souligne que la cybersécurité est une préoccupation essentielle dans la gestion des défis et qu'elle doit faire partie du programme global de gestion des risques au sein de l'entreprise.

À la suite d'un exercice de simulation et au moyen des résultats d'un sondage, l'OCRCVM a créé un guide de planification des cyberincidents à l'intention des courtiers membres de l'OCRCVM1. L'objectif est entre autres de déterminer le niveau de protection actuel et d'élaborer une stratégie pour assurer une protection adéquate contre les menaces.

Mettre en place des pratiques exemplaires

Ce guide aide les membres à mettre en avant des plans d'intervention efficaces en cas d'incident afin d'utiliser des ressources de façon appropriée et d'établir des procédures de communication. Ainsi, en cas de cyberincident, l'entreprise pourra réagir en temps opportun, de façon cohérente et coordonnée.

On y énumère les processus et les procédures qui doivent être mis en place avant, pendant et après un incident de cybersécurité.

Il est important de noter que la participation active et proactive du conseil d'administration et de la haute direction est essentielle à la gestion efficace du risque de cyberincident.

Il ne s'agit pas uniquement d'une question de technologie de l'information. Les administrateurs et la haute direction doivent être en mesure de comprendre la cybersécurité, leur responsabilité et l'importance d'obtenir des protections adéquates.

Pour ce faire, il semble sage d'avoir recours à des expertises en cybersécurité et d'assurer des suivis périodiques.

Une gestion proactive des risques de cybersécurité assurera la stabilité aux sociétés réglementées par l'OCRCVM. La protection adéquate contre les menaces de cyberincident commence par l'élaboration de stratégies adéquates et le suivi de pratiques exemplaires.