Conseils aux entreprises pour assurer une gestion intelligente de cyber-risques
1. Définir clairement qui est responsable de quoi.
2. S’assurer que l’activité de gestion des risques est indépendante des opérations de cybersécurité. Cela vous donne l’assurance qu’aucun conflit d’intérêts n’empêche les problèmes d’être résolus rapidement.
3. Veiller à ce que la direction de l’entreprise soit constamment informée des cyber-risques auxquels l’entreprise est exposée.
4. Définir une stratégie de cyber-protection : Sur la base des risques identifiés, définir les tâches et les projets qui les atténuent. Suivre l’exécution de ces tâches au niveau du conseil d’administration.
5. Définir une politique de sécurité donnant à tous les employés les conseils nécessaires pour suivre les meilleures pratiques en matière de cybersécurité : Mener des campagnes de sensibilisation afin de s’assurer que les employés comprennent ce que l’on attend d’eux.
6. S’adapter en permanence