CA · Framework
OSFI B-13 — Diretriz OSFI B-13
A Diretriz B-13 define expectativas para a gestão sólida do risco tecnológico e cibernético em instituições financeiras federalmente reguladas do Canadá, em três domínios e dezassete princípios.
O que é
A Diretriz B-13 define expectativas para a gestão sólida do risco tecnológico e cibernético em instituições financeiras federalmente reguladas do Canadá, em três domínios e dezassete princípios.
Canadá · Efetiva em 1 de janeiro de 2024
A quem se aplica
Todas as instituições financeiras federalmente reguladas no Canadá, incluindo filiais de bancos e seguradoras estrangeiros.
Obrigações principais
- Governança tecnológica e cibernética e gestão de risco
- Operações tecnológicas resilientes
- Cibersegurança: seguro por conceção, deteção, resposta e recuperação
- Relatórios baseados em resultados para o conselho
Como a CCI o aborda
DORA-MAST e CySSURANCE mapeiam os princípios B-13 e calculam a resiliência; a prática de auditoria cobre as IFRFs canadenses.
Fonte oficial
OSFI Guideline B-13, Technology and Cyber Risk Management
https://www.osfi-bsif.gc.ca/en/guidance/guidance-library/technology-cyber-risk-management
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.