Outil canadien de cybersécurité
L'Outil canadien de cybersécurité (OCC) et sa version 2.0 sont des outils virtuels d'auto-évaluation créés par Sécurité publique Canada en collaboration avec le Centre de la sécurité des télécommunications (CST) et le Centre canadien de cybersécurité (Centre pour la cybersécurité). Ces outils ont été spécialement conçus pour permettre aux propriétaires et aux exploitants d'infrastructures essentielles (IE) du Canada de faire une évaluation courte et facile, leur donnant un aperçu de leur résilience opérationnelle et de la cybersécurité et des résultats comparatifs dans l'ensemble du secteur.
OCC et OCC 2.0
L'outil original a été créé pour les organisations qui voulaient effectuer une évaluation virtuelle de base de leur résilience en cybersécurité. Après 38 questions (environ 1 heure), l'outil présente une évaluation de l'approche technique et de programme en cybersécurité.
La version 2.0 est un aperçu plus approfondi de l'approche en cybersécurité. Cette version pose plus de 100 questions ciblées. De plus, l'outil présente un genre de classement avec l'Institut national des normes et de la technologie pour chaque fonction. Cette évaluation prend environ 2 heures à compléter.
Qui peut utiliser l'Outil?
L'outil a été créé en tenant compte précisément des propriétaires et des exploitants d'IE au Canada. Si vous voulez savoir si votre organisation est admissible, consultez Partenaires en matière d'infrastructures essentielles pour obtenir plus de renseignements.
Fonctionnement
L'OCC et sa version 2.0 sont des évaluations des programmes et des pratiques d'une organisation qui posent des questions sur les incidents cybernétiques que l'organisation a subis et sur la résilience technique et des programmes.
Chaque évaluation est divisée en catégorie précise et définie. Des liens sont inclus pour donner des conseils et de l'information supplémentaires.
L'outil 2.0 s'ajoute au succès de la première évaluation. Le 2.0 pose des questions et présente un groupe de réponses associées. Chaque réponse aide à évaluer la résilience de l'organisation. Après avoir terminé l'évaluation, un rapport est envoyé à l'organisation à l'intérieur des cinq jours ouvrables suivants.
Après l'auto-évaluation
Après l'évaluation, les participants recevront un rapport avec des conseils sur chaque thème de la cybersécurité discuté. Les participants recevront également une note en fonction des résultats comparatifs d'autres organisations.
Comment l'outil aide
En plus des résultats de l'auto-évaluation et de l'aperçu comparatif de la posture de cybersécurité de l'organisation, les participants recevront des conseils pour améliorer leur résilience en cybersécurité dans les domaines évalués.
Après l'évaluation, les résultats serviront à nous informer de la situation en cybersécurité des industries canadiennes. De plus, les résultats aideront Sécurité publique et le Centre de cybersécurité à adapter la prochaine génération de produits et de services pour répondre aux besoins des infrastructures essentielles du pays.
Utiliser l'OCC ou la version 2.0
Si vous pensez que l'OCC (ou la version 2.0 plus approfondie) serait un avantage pour votre organisation, communiquez avec nous pour obtenir un nom d'utilisateur et un mot de passe ou des renseignements supplémentaires.
Les résultats de cette auto-évaluation seront accessibles seulement à certains membres précis de Sécurité publique Canada et du Centre canadien de cybersécurité, dont les responsables de l'administration du programme et de l'élaboration de la base de données nationale sur la cybersécurité.
Toutes les réponses à l'auto-évaluation sont confidentielles, mais resteront assujetties aux dispositions de la Loi sur l'accès à l'information.
Compte tenu de ces obligations, l'auto-évaluation évite de poser des questions qui obligent les participants de divulguer des renseignements liés à l'identité de l'organisation, dont des noms, des organisations, des courriels ou des adresses IP.
Discussions sur les infrastructures essentielles : L'Outil canadien de cybersécurité
- Date de modification :