La pandémie de la COVID-19 évolue constamment et le Centre canadien pour la cybersécurité demeure déterminé à appuyer ses partenaires du gouvernement du Canada et du secteur privé. Il est essentiel que les organisations canadiennes aient à leur disposition les outils nécessaires pour protéger le cyberespace canadien.
Le Programme d’audit de la cybersécurité, qui s’adresse aux auditeurs canadiens, est notre plus récent outil accessible au public visant à renforcer la sécurité des TI au Canada.
Le Programme d’audit de la cybersécurité est rédigé dans un langage clair et simple et est offert gratuitement aux auditeurs qui souhaitent évaluer la posture de cybersécurité de leur organisation. Il s’inspire du document Les 10 meilleures mesures de sécurité des TI du CST et inclus les trois outils suivants :
- Le Tableau de bord qui présente les grandes lignes du programme.
- Le Guide d’audit de la cybersécurité qui propose des définitions et des options en matière d’audit.
- L’Outil d’enquête préliminaire sur la cybersécurité qui permet de déterminer quels audits utiliser.
Ces outils ont été élaborés par l’équipe d’audit interne du CST en collaboration avec le Centre pour la cybersécurité, et sont accessibles dans les deux langues officielles. Nous invitons les auditeurs à les utiliser pour évaluer la posture de cybersécurité de leur organisation, peu importe leur niveau de connaissances relatif aux audits de TI.
Qui peut utiliser ces outils?
Le Programme d’audit de la cybersécurité et les outils qui l’accompagnent sont accessibles gratuitement à tous les auditeurs ou groupes responsables de la surveillance des TI, et il n’est pas nécessaire de posséder des connaissances préalables sur les audits de la sécurité des TI pour les utiliser. Nous invitons donc tous ceux et celles qui souhaitent en savoir davantage sur la cybersécurité à les essayer.
Comment obtenir les outils?
Consultez la page du Programme d’audit de la cybersécurité sur le site Web du Centre pour la sécurité; vous pourrez y télécharger le programme et les outils connexes. Vous y trouverez également les coordonnées de l’équipe d’audit du CST avec qui vous pourrez communiquer si votre organisation souhaite tenir une séance d’information pour mieux comprendre le programme et les outils.
Au cours des mois à venir, l’équipe d’audit du CST fera la promotion des outils dans le cadre de divers événements et conférences. Nous vous invitons donc à vous abonner à notre compte Twitter pour suivre les déplacements de l’équipe.
Enfin, notez que les outils du Programme d’audit de la cybersécurité évolueront en fonction des commentaires que nous recevrons de la part des utilisateurs. En travaillant de concert avec les auditeurs afin de renforcer la gouvernance et la posture de sécurité de leurs organisations, nous renforcerons du même coup la posture de sécurité du Canada dans son ensemble pendant cette pandémie mondiale et dans les années à venir.
Ressources additionnelles :
- Les 10 meilleures mesures de sécurité des TI
- Outils à télécharger du Centre pour la cybersécurité