CA · Framework
OSFI B-13 — Руководство OSFI B-13
Руководство B-13 устанавливает ожидания в отношении надёжного управления технологическими и киберрисками в федерально регулируемых канадских финансовых учреждениях в трёх областях и семнадцати принципах.
Что это такое
Руководство B-13 устанавливает ожидания в отношении надёжного управления технологическими и киберрисками в федерально регулируемых канадских финансовых учреждениях в трёх областях и семнадцати принципах.
Канада · Вступило в силу 1 января 2024 года
На кого распространяется
Все федерально регулируемые финансовые учреждения в Канаде, включая филиалы иностранных банков и страховщиков.
Основные обязательства
- Технологическое и киберуправление и управление рисками
- Устойчивые технологические операции
- Кибербезопасность: безопасный дизайн, обнаружение, реагирование и восстановление
- Отчётность на основе результатов для совета директоров
Подход CCI
DORA-MAST и CySSURANCE наносят принципы B-13 на карту и вычисляют устойчивость; аудиторская практика охватывает канадские FRFI.
Официальный источник
OSFI Guideline B-13, Technology and Cyber Risk Management
https://www.osfi-bsif.gc.ca/en/guidance/guidance-library/technology-cyber-risk-management
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.