This website uses cookies. View our cookie policy
Close

Cyber Resilience

The world is changing rapidly and cyber criminals are adapting to it faster than security solutions are being developed. Targeted attacks by skilled and persistent cyber criminals are now a worrying business reality.

 

 

Traditional security measures such as firewalls and antivirus software are proving inadequate in the evolving threat landscape. It’s not a matter of ‘if’ but ‘when’ an organisation will suffer a cyber attack.

Organisations should assume they will be breached. Instead of focusing all your efforts on keeping criminals out of your network, it’s better to assume they will eventually break through your defences, and start working on a cyber resilience strategy to reduce the impact.

 

La cyber-résilience : c'est quoi ?

La cyber-résilience est la capacité à repousser les cyberattaques tout en protégeant les actifs stratégiques de l'entreprise, en s'adaptant et en répondant rapidement aux perturbations de l'activité et en préservant la continuité des opérations. L'idée de la cyber-résilience est sous-tendue par les concepts de sécurité de l'information (représentés par la norme ISO 27001) et de continuité de l'activité (couverts par la norme ISO 22031).

Comment assurer la cyber-résilience

La cyber-résilience est une exigence essentielle de la survie et de la croissance de toutes les organisations des secteurs public et privé du monde entier. Avec la dépendance croissante envers les services Internet afin de fournir une plateforme pour les communications et les applications logicielles, toutes les organisations font face aux risques significatifs et constants des menaces de cyberattaque.

Une cyber-résilience efficace dépend d'une préparation coordonnée et intégrée afin de repousser, de répondre et de récupérer face à une ample palette d'attaques et d'événements disruptifs possibles.

Les deux normes internationales suivantes vous offrent les conseils nécessaires :

  • La norme ISO27001 détaille la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) ; et
  • La norme ISO22301 détaille la mise en œuvre d'un système de gestion de la continuité de l'activité (BCMS).

 

IT Governance a concocté un guide en 7 étapes du développement d'une stratégie efficace de cyber-résilience.

  • 1. Exécution d'une appréciation du risque et d'une analyse d'impact pour l'entreprise intégrées
  • 2. Sécurisation du cyber-périmètre (fixe, mobile, numérique, physique)
  • 3. Mise en œuvre de contrôles de sécurité efficaces
  • 4. Mise en œuvre et intégration d'un système de gestion de la cyber-résilience selon les normes ISO 27001 et ISO 22301
  • 5. Formation de tout le personnel sur les capacités et compétences pertinentes et sur la sensibilisation
  • 6. Développement et test d'un plan d'intervention et d'escalade sur incident
  • 7. Test complet de capacité de durée maximale d'interruption admissible (DMIA)

 

En savoir plus sur la cyber-résilience :