CybersecurityDiligence

Pour les détenteurs d’actifs et leurs contrôleurs, la cybersécurité est devenue
une priorité en matière de contrôle diligent des opérations.

La cybersécurité demeure toutefois un secteur complexe et technique en rapide évolution. Par ailleurs, la cybersécurité n’est pas couverte par les mesures habituelles de contrôle diligent des services comptables, opérationnels et juridiques. Lors de discussions que Castle Hall a eues avec des détenteurs d’actifs, ceux-ci ont exprimé de nouvelles inquiétudes quant à la cybersécurité :

Au-delà des notions de base, comment savoir quelles questions poser en matière de cybersécurité et comment interpréter les réponses?
Comment puis-je évaluer, gérer et contrôler les cyber-risques liés à mon portefeuille de gestionnaires externes?
En tant que détenteur d’actifs, quelles mesures devrais-je prendre face aux gestionnaires externes exposés à un cyber-risque élevé?

CyberSecurityDiligence répond à ces questions. Conçu par l’équipe technique de Castle Hall, CyberSecurityDiligence est une solution pratique et indépendante qui appuie le contrôle diligent des détenteur d’actifs. L’examen OpsDiligence standard comprend une série de questions sur la cybersécurité - Castle Hall demande au gestionnaire d’actifs s’il dispose d’une politique en matière de cybersécurité, s’il effectue des tests de pénétration et d’hameçonnage, quelles sont les procédures de formation en matière de cybersécurité et, bien sûr, s’il a été compromis par un incident lié à la cybersécurité.

CybserSecurityDiligence permet un examen beaucoup plus approfondi qui tient compte de plus de 150 facteurs de cyber-risque. Notre outil d’évaluation du cyber-risque, disponible ci-après, indique la portée du contrôle diligent axé sur la cybersécurité de Castle Hall ainsi que ses critères d’évaluation.

Comme toujours, l’indépendance de Castle Hall permet aux détenteurs d’actifs d’avoir accès à une évaluation efficace et objective des cyber-risques. Contrairement aux fournisseurs de services technologiques, Castle Hall n’a jamais à procéder au contrôle diligent d’un gestionnaire externe qui est déjà client, et le processus de contrôle diligent n’est jamais motivé par le désir de vendre un service de suivi technologique à un gestionnaire externe.

Les menaces liées à la cybersécurité sont favorisées par la complexité et la connectivité toujours croissantes des systèmes d’infrastructure cruciaux. C’est sur les marchés des capitaux que ce facteur est le plus manifeste. Mettant à profit les dix années d’expérience de Castle Hall dans la diligence raisonnable des opérations et sa plateforme de contrôle diligent primée, DueDiligenceProfesional^TM, CyberSecurityDiligence aide les investisseurs à évaluer le degré de préparation des gestionnaires d’actifs et de leurs portefeuilles face au risque de cybersécurité.

Contrôle diligent exhaustif axé sur la cybersécurité pour chacun des gestionnaires ou la totalité du portefeuille
Contrôle diligent continuel axé sur la cybersécurité

Chaque contrôle CyberSecurityDiligence comprend ce qui suit :

Évaluation du contexte initial du gestionnaire externe en matière de cybersécurité en regard de plus de 150 facteurs de risque et données
Préparation d’un rapport complet de contrôle diligent présentant notre évaluation globale de la diligence relative à la cybersécurité
Mises à jour trimestrielles des données des gestionnaires, notamment par la surveillance des signaux dans 10 catégories de données liées à la cybersécurité

Cybersecurity

Pour les détenteurs d’actifs et leurs contrôleurs, la cybersécurité est devenue
une priorité en matière de contrôle diligent des opérations.

Téléchargez l'outil d'évaluation de la gestion des risques de Cyber Sécurité