SECURITE DE L'INFORMATION
iA Groupe financier a mis en places une solide structure de gouvernance pour assurer la sécurité de l’information dans l’ensemble de l’organisation dont voici les principaux éléments.
Mettre en place une solide structure de gouvernance pour la sécurité de l'information (SI)
iA Groupe financier a mis en places une solide structure de gouvernance pour assurer la sécurité de l’information dans l’ensemble de l’organisation dont voici les principaux éléments.
- Chef de la sécurité de l’information : La fonction de chef de la sécurité de l’information pilote l’ensemble des activités liées à la gestion de la sécurité de l’information de iA Groupe financier, en vue d’assurer une gouvernance stratégique et une supervision adéquate de la fonction en dirigeant l’élaboration, le maintien et l’évolution du plan directeur de la sécurité de l’information.
- Comité directeur de la sécurité de l’information (CDSI) : Afin de soutenir une gouvernance globale en matière de sécurité de l’information, un comité directeur de la sécurité de l’information a le mandat de mettre en œuvre l’ensemble de nos initiatives en sécurité de l’information, en protection des informations sensibles, en environnements de travail, en gestion des identités et des accès, ainsi qu’en gestion des risque associés aux technologies de l’information.
- Cadre normatif de la sécurité de l’information : Le cadre normatif de la sécurité de l’information (SI) de iA Groupe financier est composé d’une politique couvrant les thèmes de la gouvernance et de la gestion des risques en SI, la protection de l’information et du personnel, la surveillance et l’analyse des événements de sécurité, l’utilisation technologique acceptable, la conformité et la résilience de la sécurité de l’information. Ce cadre normatif tient compte des meilleurs pratiques dans ce domaine. En ce sens, nos pratiques s’appuient sur des cadres et des contrôles de sécurité, tels le National Institute of Standards and Technology – Cybersecurity Framework (NIST-CSF), le Center for Internet Security (CIS) et la norme ISO. Les membres du CDSI ont comme responsabilités de :
- Communiquer avec les secteurs d’activité pour créer une culture de sécurité de l’information et sensibiliser l’organisation aux normes de sécurité et aux initiatives à venir;
- Examiner et approuver régulièrement les aspects touchant le cadre normatif de la sécurité de l’information (SI), les services, la feuille de route découlant du Programme de la SI, pour s’assurer qu’ils traitent adéquatement les risques importants auxquels iA peut être confronté;
- Suivre l’évolution de la culture de sécurité dans l’entreprise;
- Communiquer avec les autres comités et recueillir leurs commentaires en matière de stratégie de sécurité de l’information;
- Examiner les indicateurs de posture de sécurité et établir des priorités d’amélioration;
- S’assurer que les ressources soient suffisantes pour mettre en œuvre les principes directeurs, les orientations, les normes et les lignes directrices;
- Entériner les investissements requis pour les diverses initiatives afin de renforcer la posture, la maturité, la cohésion et les processus connexes de la SI et s’assurer qu’ils sont alignés sur la stratégie de iA Groupe financier.
Protéger la vie privée de nos clients, de nos employés et de nos représentants
iA Groupe financier dispose d’un vaste programme de cybersécurité qui s’applique à tous les secteurs d’activités, à toutes les filiales et à tous les réseaux de distribution de l’organisation.
Assurer la sécurité d’une grande entreprise comme iA Groupe financier, c’est une responsabilité collective. Nous avons mis en place des pratiques rigoureuses en sécurité sur la formation et la sensibilisation. Ces pratiques s’appliquent à iA Groupe financier, à ses employés, aux fournisseurs de services et aux sous-traitants, aux consultants et à toute personne dont le travail est sous la responsabilité de l’entreprise. Chacun doit faire sa part. Mieux tous les employés sont informés, mieux ils sont préparés à protéger nos clients, nos collègues et l’organisation entière, ainsi qu’à signaler toute situation à risque.
Le programme de cybersécurité comprend notamment le déploiement de systèmes évolués de protections de données et des activités élargies de sensibilisation et de formation. Il compte plusieurs volets, dont la gestion de la sécurité de l’information, la protection des actifs et de la gestion des identités et des accès. De plus amples informations sont disponible sur comment nous faisons pour protéger la sécurité des renseignement personnels dans la section sécurité et confidentialité.
D’ailleurs, nous avons mis à la disposition de nos employés un site à l’interne où nous avons rassemblé toutes nos connaissances sur le sujet pour mieux les accompagner dans l’adoption de comportements responsables et sécuritaires. De plus, notre équipe d’experts en sensibilisation à la sécurité de l’information a développé de nombreuses activités telles que des jeux-questionnaires, de la « gamification », des infolettres, des formations, des conférences, des concours et des tests d’hameçonnage afin de tester les connaissances et d’accroître les réflexes et le savoir de tous nos employés.
Comme stipulé dans notre Politique de protection des renseignements personnels, nous nous engageons à tout mettre en œuvre afin de protéger la vie privée de nos clients, de nos employés et de nos représentants et assurer la confidentialité des renseignements personnels qui nous sont confiés dans le cadre de nos activités et celles de nos filiales. Nous réalisons chaque année des investissements majeurs dans nos technologies de l’information pour soutenir notre engagement.