Programme d’audit de la cybersécurité

 

Le Programme d’audit de la cybersécurité propose une gamme d’outils gratuits aux auditeurs qui souhaitent évaluer la posture de cybersécurité de leurs organisations. Ces outils ont été élaborés par l’équipe d’audit interne du CST en collaboration avec le Centre canadien pour la cybersécurité.

Les outils s’adressent aux auditeurs des secteurs public et privé, peu importe leur niveau de connaissances relatif aux audits de sécurité des TI.

Notez que certains outils font référence au gouvernement du Canada et aux ministères fédéraux. Ils ont au départ été conçus à l’intention de ces derniers, mais peuvent être utilisés par toute organisation canadienne.

Il est recommandé de télécharger et d’utiliser les outils dans l’ordre ci-dessous. Si vous n’êtes pas capables de les télécharger ou de les voir, n’hésitez pas à communiquer avec l’équipe à l’adresse audit@cyber.gc.ca.

Outil 1 : Tableau de bord

Il s’agit d’un survol des critères et sous-critères d’un audit de la cybersécurité. Il est recommandé de le consulter en premier.

Télécharger le tableau de bord

Outil 2 : Guide d’audit

Le guide d’audit comporte une série de définitions de termes associés au domaine de la cybersécurité, de même que la présentation d’un audit et les différents types d’audit possibles.

Télécharger le guide d’audit

Outil 3 : Outil d’enquête préliminaire

L’outil d’enquête préliminaire (OEP) vous permettra d’évaluer la posture globale de cybersécurité au sein de votre organisation, et de mieux cibler l’approche d’audit à adopter.

Télécharger l’OEP

Outil 4 : Programme d’audit

Le programme d’audit présente les critères et sous-critères pouvant servir à l’élaboration d’un audit de la cybersécurité. Les auditeurs doivent suivre les lignes directrices en matière d’audit qui s’appliquent à leurs organisations respectives.

Télécharger le programme d’audit

Coordonnées

Vous pouvez communiquer avec l’équipe à l’adresse audit@cyber.gc.ca pour toute question relative au Programme d’audit de la sécurité.

Dernière mise à jour: