Comment construire une politique de gestion du risque numérique ?

Par Marie-Cécile Moinier Publié le 08/03/2021

Comment construire une politique de gestion du risque numérique ?

Par Marie-Cécile Moinier, Associée, BM&A, cabinet d'audit

Publié le 08/03/2021

La crise sanitaire actuelle a imposé le télétravail dans de nombreux secteurs d’activité. Ce mode de fonctionnement augmente considérablement les risques de cybermalveillance et nécessite donc une vigilance accrue. Dans ce contexte, le guide élaboré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Association pour le management des risques et des assurances de l’entreprise (AMRAE) prend toute sa valeur ; il propose une démarche progressive pour construire étape par étape une politique de gestion du risque numérique.

La responsabilité du dirigeant

Une cyberattaque peut mettre en péril une organisation ; il est ainsi de la responsabilité du dirigeant d’organiser son entreprise afin de gérer et traiter le risque numérique ; cette responsabilité est d’ailleurs accentuée par les réglementations actuelles, telles que le RGPD, le NIS (network and information security), etc.

La démarche proposée par l’ANSSI et l’AMRAE

Sur un plan pratique, la démarche proposée est progressive et se décline en trois grandes phases et quinze étapes. La première phase consiste à décrire la gouvernance à mettre en œuvre en vue d’initier la construction d’une stratégie de sécurité numérique. La...

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Comment construire une politique de gestion du risque numérique ?

Comment construire une politique de gestion du risque numérique ?

La responsabilité du dirigeant

La démarche proposée par l’ANSSI et l’AMRAE

Découvrez d'autres articles