Le Programme d’audit de la cybersécurité propose une gamme d’outils gratuits aux auditeurs qui souhaitent évaluer la posture de cybersécurité de leurs organisations. Ces outils ont été élaborés par l’équipe d’audit interne du CST en collaboration avec le Centre canadien pour la cybersécurité.
Les outils s’adressent aux auditeurs des secteurs public et privé, peu importe leur niveau de connaissances relatif aux audits de sécurité des TI.
Notez que certains outils font référence au gouvernement du Canada et aux ministères fédéraux. Ils ont au départ été conçus à l’intention de ces derniers, mais peuvent être utilisés par toute organisation canadienne.
Outil 1 : Tableau de bord
Il s’agit d’un survol des critères et sous-critères d’un audit de la cybersécurité. Il est recommandé de le consulter en premier.
Outil 2 : Guide d’audit
Le guide d’audit comporte une série de définitions de termes associés au domaine de la cybersécurité, de même que la présentation d’un audit et les différents types d’audit possibles.
Outil 3 : Outil d’enquête préliminaire
L’outil d’enquête préliminaire (OEP) vous permettra d’évaluer la posture globale de cybersécurité au sein de votre organisation, et de mieux cibler l’approche d’audit à adopter.
Outil 4 : Programme d’audit
Le programme d’audit présente les critères et sous-critères pouvant servir à l’élaboration d’un audit de la cybersécurité. Les auditeurs doivent suivre les lignes directrices en matière d’audit qui s’appliquent à leurs organisations respectives.
Coordonnées
Pour accéder aux outils communiquez avec l’équipe à l’adresse audit@cyber.gc.ca.