Skip to main content

Un plan directeur pour prendre des décisions plus judicieuses et mieux éclairées en matière de cybersécurité

Atteindre la cyberrésilience commence par les moyens que les organisations doivent prendre pour se concentrer sur les cyberrisques dès aujourd’hui. Armées de ces connaissances, les organisations peuvent poser de façon méthodique les bonnes questions pour aborder les cyberrisques en tant que risque d’entreprise, pour mener une évaluation approfondie de la cybermaturité et combler les lacunes qui existent aujourd’hui.

Utilisez ce plan directeur pour vous aider à poser les bonnes questions afin de prendre des décisions éclairées en matière de budget de cybersécurité. 

 

Évaluation

  • Quel est l’état de nos mesures de sécurité et de contrôle, en particulier en ce qui concerne l’évolution numérique, les risques liés aux tiers, les rançongiciels et les risques réglementaires?
  • Quels sont les actifs les plus importants qu’il nous faut protéger?
  • Quelles sont les menaces les plus probables?
  • Comment trouver un équilibre entre les besoins de l’entreprise et les cyberrisques?

 

Quantification

  • Connaissons-nous le type et l’importance relative de nos pertes potentielles? En ce qui concerne les rançongiciels, en savons-nous davantage que sur le risque de chiffrement des données?
  • Comprenons-nous les principales exigences réglementaires et les coûts associés à la non-conformité?
  • Comment prenons-nous les décisions relatives aux investissements dans la sécurité?
  • Pouvons-nous mesurer l’efficacité de notre gestion du risque et de notre assurance actuelles en ce qui concerne le coût total des risques?

 

Assurance

  • Comprenons-nous nos risques?
  • Avons-nous une stratégie efficace pour atténuer les pertes?
  • Devrions-nous transférer une partie de nos risques au marché de l’assurance ou envisager d’autres stratégies de transfert des risques?

 

Préparation à l’intervention en cas d’incident

  • Avons-nous un plan d’intervention approprié et utilisable en cas d’incident? Si oui, l’équipe d’intervention est-elle formée et prête à agir?
  • Disposons-nous des bons outils d’investigation et de sécurité informatique ainsi que des processus et des procédures appropriés?
  • Avons-nous bien configuré notre technologie de cybersécurité?
  • Pouvons-nous intervenir rapidement et efficacement en cas d’incident?