Cambridge Cyber InternationalCambridge CyberInternati
nal

CA · フレームワーク

OSFI B-13 — OSFIガイドラインB-13

ガイドラインB-13はカナダの連邦規制金融機関における3つのドメインと17の原則にわたるテクノロジーおよびサイバーリスクの健全な管理に関する期待を設定します。

概要

ガイドラインB-13はカナダの連邦規制金融機関における3つのドメインと17の原則にわたるテクノロジーおよびサイバーリスクの健全な管理に関する期待を設定します。

カナダ · 2024年1月1日発効

対象

外国銀行および保険支店を含む、カナダのすべての連邦規制金融機関。

主な義務

  • テクノロジーおよびサイバーガバナンスとリスク管理
  • レジリエントなテクノロジー運用
  • サイバーセキュリティ。セキュア・バイ・デザイン、検知、対応、復旧
  • 取締役会への成果ベースの報告

CCIの対応方法

DORA-MASTとCySSURANCEはB-13の原則をマッピングしてレジリエンスを計算します。監査実務はカナダのFRFIをカバーします。

DORA-MAST →

公式ソース

OSFI Guideline B-13, Technology and Cyber Risk Management

https://www.osfi-bsif.gc.ca/en/guidance/guidance-library/technology-cyber-risk-management

リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。

← 全フレームワーク