Une vision commune de la maturité et des risques en matière de cybersécurité

Une méthode structurée et reproductible permettant aux établissements d’évaluer leur maturité en matière de cybersécurité et les risques associés à l’aide d’un cadre commun.

Les établissements obtiennent des informations claires au niveau organisationnel et des données comparables qui leur permet de comprendre leur position par rapport à leurs pairs, tandis que les résultats agrégés contribuent à une vision nationale des risques dans l’ensemble du secteur de la recherche et de l’éducation au Canada.

Avantages :

• Un langage commun en matière de risques de cybersécurité à l’échelle du secteur
• Des informations comparables pour étayer les décisions en matière de planification et d’investissement
• Une vision nationale fiable de la maturité et des tendances en matière de cybersécurité

Visibilité sur les risques cyber externes et comparaison avec les pairs

Informations externes sur les cyberrisques obtenues grâce à l’analyse de la surface d’attaque, combinées à des enquêtes ciblées auprès de la communauté.

Les institutions obtiennent une vision plus claire de leur exposition externe et peuvent comparer des pratiques spécifiques — telles que l’adoption de l’authentification multifactorielle — à l’aide d’une approche cohérente et fiable.

Avantages :

• Visibilité indépendante sur les cyberrisques externes et l’exposition
• Comparaison avec les pairs basée sur une méthodologie commune

Une approche collective des risques liés aux tiers

Une approche commune, pilotée par la communauté, pour évaluer et gérer les cyberrisques liés aux tiers et à la chaîne d’approvisionnement grâce à des outils, des processus et collaboration communs.

Avantages :

• Des évaluations des risques liés aux tiers plus efficaces
• Une plus grande cohérence entre les institutions
• Réduction des doublons pour les fournisseurs communs

Actuellement en phase pilote avec le Groupe des établissements à forte intensité de recherche (RIG).