Evaluer la solidité de votre cybersécurité

mai 19, 2016

Quels facteurs devez-vous prendre en compte pour évaluer la solidité de votre cybersécurité actuelle et quelles mesures pouvez-vous mettre en place   ?

Trois aspects sont à prendre en compte pour évaluer votre positionnement par rapport à la cybersécurité :

Renforcer votre stratégie et vos capacités de cybersécurité

Une stratégie de cybersécurité est-elle au coeur de votre modèle économique  ? Cette stratégie couvre-t-elle l'ensemble des aspects de la sécurité: technique, physique, juridique et humain  ? Avez-vous affecté les ressources et réalisé les investissements nécessaires, notamment en sollicitant des conseils juridiques  ?

Pouvez-vous conseiller les responsables de votre entreprise sur les menaces critiques, les technologies émergentes et les initiatives stratégiques  ?

Êtes-vous capable d'expliquer votre stratégie de cybersécurité à vos parties prenantes (investisseurs, régulateurs, partenaires commerciaux, clients)  ?

Comprendre et adapter votre sécurité aux évolutions des risques

Savez-vous quelles sont les informations et les transactions les plus précieuses pour votre entreprise  ? Avez-vous défini des priorités en matière de sécurité afin de protéger convenablement ces actifs  ? Avez-vous quantifié l'impact économique d'une éventuelle dépréciation oumanipulation de ces actifs  ?

Comprenez-vous les évolutions des menaces auxquelles votre entreprise est confrontée  ? Qui sont vos adversaires  ? Que viseraient-ils  ? Quelles techniques utiliseraient-ils  ?

Développez-vous des sources de renseignement, et vous y adaptez-vous  ? Vos contrôles et vos mesures correctrices sont-ils efficaces  ? Êtes-vous activement impliqué dans des partenariats public-privé  ?

Effectuez-vous des investigations lorsque des incidents surviennent et communiquez-vous avec les régulateurs  ?

Améliorer votre approche grâce à une vision et une culture partagées

Le responsable de la sécurité des systèmes d’information rend-il directement compte au conseil d'administration ou à une instance dirigeante chargée de la cybersécurité  ?

Vos collaborateurs comprennent-ils leur rôle dans la protection des informations et des transactions numériques –avez-vous mis à disposition les outils et les formations nécessaires  ? La fonction Ressources humaines sait-elle comment gérer les violations de la sécurité commises par le personnel ?

Quelles mesures avez-vous mis en place pour gérer le risque associé à une perte de confiance  ? Actuellement, comment préservez-vous la confiance de vos clients lorsque vous lancez une nouvelle expérience numérique  ?
Quelles assurances demandez-vous à vos fournisseurs et prestataires de services  ? Procédez-vous à la surveillance et à l'audit de votre portefeuille de risques et prenez-vous des mesures correctrices  ? Avez-vous mis en place des normes pour protéger vos actifs dans l'ensemble de votre écosystème  ?

.

Contactez-nous

Philippe Trouchaud
Associé Cybersécurité
Tel : +33 1 56 57 82 48
Email

Suivez-nous !