Top 10: La cybergouvernance pour les conseils d’administration
Eric Friedberg, coprésident de Solutions pour la cybersécurité d'Aon, a publié un nouveau document d’information, Top 10 : La cybergouvernance pour les conseils d’administration. Son Top 10 porte sur les moyens qu’un conseil d’administration peut employer pour améliorer sa cybergouvernance. Bien que le conseil doive également porter une attention particulière aux plans tactiques de cybersécurité, une gouvernance accrue est généralement synonyme d’une bonne cybersécurité. Utilisez le lien ci-dessous pour télécharger la version complète du document d’information.
Voici le top 10:
- Savoir ce qu’il faut protéger et contre qui
- Adopter une norme reconnue pour la gestion et la surveillance exercée par les conseils d’administration en matière de cybersécurité
- Définir un état cible pour la cybersécurité
- Créer une feuille de route écrite et budgétée sur la sécurité
- Utiliser un tableau de bord personnalisé permettant au conseil de surveiller le cyberrisque
- Assurer l’indépendance du responsable de la sécurité de l’information par le biais d’une relation hiérarchique en pointillé avec le conseil
- Établir un comité de cybersécurité multidisciplinaire
- Mener des tests d’intrusion pour simuler des attaques de pointe
- Surveiller les fournisseurs tiers qui ont accès à votre réseau
- Protéger le bilan contre le cyberrisque