CA · Framework
OSFI B-13 — OSFI Richtlijn B-13
Richtlijn B-13 stelt verwachtingen vast voor het solide beheer van technologie- en cyberrisico bij Canadese federaal gereguleerde financiële instellingen, verdeeld over drie domeinen en zeventien principes.
Wat het is
Richtlijn B-13 stelt verwachtingen vast voor het solide beheer van technologie- en cyberrisico bij Canadese federaal gereguleerde financiële instellingen, verdeeld over drie domeinen en zeventien principes.
Canada · Van kracht per 1 januari 2024
Op wie het van toepassing is
Alle federaal gereguleerde financiële instellingen in Canada, inclusief buitenlandse bank- en verzekeringsfilialen.
Belangrijkste verplichtingen
- Governance en risicobeheer voor technologie en cyber
- Veerkrachtige technologieoperaties
- Cyberbeveiliging: veilig door ontwerp, detectie, respons en herstel
- Resultaatgerichte rapportage aan de raad van bestuur
Hoe CCI het aanpakt
DORA-MAST en CySSURANCE brengen de B-13-principes in kaart en berekenen de veerkracht; de auditpraktijk richt zich op Canadese FRFI's.
Officiële bron
OSFI Richtlijn B-13, Technologie- en cyberrisicobeheersing
https://www.osfi-bsif.gc.ca/en/guidance/guidance-library/technology-cyber-risk-management
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.