Examen sur place du cyberrisque (CRE)
Ce cours, animé par le département des marchés monétaires et de capitaux et le PFTAC, explique les principaux éléments du cyberrisque et de sa gestion ; les bonnes pratiques en matière de réglementation du cyberrisque ; et comment évaluer le risque sur place dans le cadre du contrôle des établissements financiers. Le cours aborde aussi la structure et les procédés d’un examen sur place efficace et passe en revue les concepts généraux du risque informatique dans le secteur financier. Des études de cas et des expériences pratiques sont présentées pour rehausser le contenu du cours. Les participants devraient partager leur propre expérience et leurs vues sur l’évaluation du cyberrisque et l’évaluation sur place en général.
Public visé
Contrôleurs du secteur financier responsables de l’examen sur place du cyberrisque et du risque lié aux technologies de l’information, provenant aussi bien des pays membres du centre régional d’assistance technique et financière du Pacifique (PFTAC) que d’autres pays concernés de la région Asie–Pacifique, comme le Cambodge, le Myanmar et le Laos.
Qualifications requises
Les participants devraient connaître les procédures d’examen sur place et avoir une expérience de leur réalisation dans des institutions financières. Ils devraient également avoir une connaissance de base des services informatiques des institutions financières.
Objectifs du cours
À l’issue de ce cours, les participants devraient pouvoir :
- Déterminer les principaux éléments du cyberrisque qui doivent être évalués au cours d’un examen sur place, ainsi que le système de gestion et de contrôle y afférent.
- Reconnaître les caractéristiques d’une bonne réglementation du cyberrisque.
- Définir la portée, l’échéancier et le plan d’action d’un examen sur place du cyberrisque.
- Élaborer une demande d’informations préalables à un examen sur place du cyberrisque.
- Participer à un examen sur place du cyberrisque dans le cadre du contrôle d’un établissement (sous la direction d’examinateurs expérimentés du cyberrisque).
Note : Ce cours doit être suivi d’une formation en situation professionnelle au cours de véritables examens sur place du cyberrisque, dans le cadre du contrôle d’établissements financiers des pays membres du PFTAC, avec un concours supplémentaire du département des marchés monétaires et de capitaux et du PFTAC.