Ce site internet utilise des cookies. Voir notre politique de cookies
Fermer

Cyber Resilience

Le monde change rapidement et, malheureusement, les cyber-criminels s'adaptent à ce changements plus rapidement que les solutions de sécurité disponibles sur le marché. Les attaques ciblées de cyber-criminels chevronnés et persévérants sont donc très inquiétantes pour les entreprises.

 

 

Les mesures traditionelles de sécurité telles que les pare-feux et antoivirus sont inadéquates face à l'évolution constante des menaces. Il ne s'agit plus de si oui ou non les entreprises seront victimes d'une attaque mais plutôt quand celle-ci se déroulera.

Les organisations doivent désormais partir du principes qu'elles seront victimes d'une attaque. Plutôt que de concentrer vos efforts sur les différents moyens d'empêcher les criminels d'infiltrer vos réseaux, peut-êre devriez-vous planifier une stratégie de cyber-résilience afin de limiter l'impact d'une attaque.

 

La cyber-résilience : c'est quoi ?

La cyber-résilience est la capacité à repousser les cyberattaques tout en protégeant les actifs stratégiques de l'entreprise, en s'adaptant et en répondant rapidement aux perturbations de l'activité et en préservant la continuité des opérations. L'idée de la cyber-résilience est sous-tendue par les concepts de sécurité de l'information (représentés par la norme ISO 27001) et de continuité de l'activité (couverts par la norme ISO 22031).

Comment assurer la cyber-résilience

La cyber-résilience est une exigence essentielle de la survie et de la croissance de toutes les organisations des secteurs public et privé du monde entier. Avec la dépendance croissante envers les services Internet afin de fournir une plateforme pour les communications et les applications logicielles, toutes les organisations font face aux risques significatifs et constants des menaces de cyberattaque.

Une cyber-résilience efficace dépend d'une préparation coordonnée et intégrée afin de repousser, de répondre et de récupérer face à une ample palette d'attaques et d'événements disruptifs possibles.

Les deux normes internationales suivantes vous offrent les conseils nécessaires :

  • La norme ISO27001 détaille la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) ; et
  • La norme ISO22301 détaille la mise en œuvre d'un système de gestion de la continuité de l'activité (BCMS).

 

IT Governance a concocté un guide en 7 étapes du développement d'une stratégie efficace de cyber-résilience.

  • 1. Exécution d'une appréciation du risque et d'une analyse d'impact pour l'entreprise intégrées
  • 2. Sécurisation du cyber-périmètre (fixe, mobile, numérique, physique)
  • 3. Mise en œuvre de contrôles de sécurité efficaces
  • 4. Mise en œuvre et intégration d'un système de gestion de la cyber-résilience selon les normes ISO 27001 et ISO 22301
  • 5. Formation de tout le personnel sur les capacités et compétences pertinentes et sur la sensibilisation
  • 6. Développement et test d'un plan d'intervention et d'escalade sur incident
  • 7. Test complet de capacité de durée maximale d'interruption admissible (DMIA)

 

En savoir plus sur la cyber-résilience :