L'audit de la capacité de réponse aux cyberincidents a pris fin en 2022-23 ; le CNRC prend actuellement des mesures afin de suivre ses recommandations.
Conformément au paragraphe 16 (2) de la Loi sur l'accès à l'information, le rapport d'audit ne sera pas publié.
Le CNRC a satisfait avec diligence au besoin d'ouverture d'esprit, de responsabilité et de transparence. De ce fait, le CNRC a minutieusement évalué l'intérêt public concernant la divulgation eu égard à la nécessité d'assurer la sécurité de son réseau et de ses systèmes.