Passer au contenu principal
Gros plan sur les mains d'un professionnel qui utilise un clavier d'ordinateur, devant un écran sur lequel se trouve une illustration en lien avec la sécurité, illustrant la gestion des risques liés à la cybersécurité.

Cybersécurité : Gestion des risques et réévaluation des pratiques de communication de l’information

Apprenez-en plus sur l’élaboration d’un programme de gestion des risques liés à la cybersécurité et sur le contexte actuel en matière de communication de l’information pour les émetteurs inscrits et assujettis.

La cybersécurité figure toujours parmi les sources de risques qui préoccupent le plus les membres de la direction, les conseils d’administration, les investisseurs, les clients et les autres parties prenantes – sociétés ouvertes, sociétés fermées, organismes sans but lucratif et entités du secteur public, nul n’y échappe. Étant donné les répercussions considérables que des cas récents et hautement médiatisés d’atteinte à la protection des données ont eues au chapitre de la réputation et sur les plans opérationnel, financier, juridique et réglementaire, les parties prenantes souhaitent de plus en plus comprendre l’exposition des organisations aux risques liés à la cybersécurité ainsi que les politiques, les processus et les contrôles connexes qu’elles ont mis en place pour les atténuer. 

PARMI LES SUJETS TRAITÉS :

  • introduction au cadre de présentation de l’information sur la cybersécurité publié par l’American Institute of Certified Public Accountants (AICPA), intitulé System and Organization Controls (SOC) for Cybersecurity
  • questions que la direction de toutes les entités doit prendre en considération lors de l’élaboration d’un programme de gestion des risques liés à la cybersécurité selon les indications de l’AICPA
  • indications des Autorités canadiennes en valeurs mobilières (ACVM) et de la Securities and Exchange Commission (SEC) relatives à l’information sur les risques liés à la cybersécurité