1 17 Table of Contents 19 76

ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 18 DOSSIER - LE GUIDE AMRAE – ANSSI « La confiance dans le numérique est devenue primordiale, pour le citoyen comme pour l’entreprise. Mais la confiance ne se décrète pas. Elle s’organise» , soulignait récemment la Présidente de l’AMRAE, Brigitte Bouquot. Constatant que le risque numérique pèse chaque jour davantage et qu’il peut mettre en péril la survie des organisations comme de leurs parties prenantes, l’Association a récemment publié, en collaboration avec l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), un ouvrage permettant de construire, étape par étape, une politique de gestion de son risque numérique. «Maîtrise du risque numérique, l’atout confiance » est aujourd’hui disponible gratuitement sur les sites des deux associations, en français, mais aussi en anglais, sous le titre «Controlling de digital risk, the trust advantage» . Visant toutes les tailles d’entreprises, il s’adresse à un large public : dirigeants, gestionnaires des risques, directeurs ou responsables de la sécurité des systèmes d’information, mais aussi responsables métiers, directeurs des ressources humaines ou financiers, etc. BÂTIR LA CONFIANCE NUMÉRIQUE : LE GUIDE DE RÉFÉRENCE DE L’AMRAE ET DE L’ANSSI «Dans ce guide exhaustif, l’ANSSI apporte sa culture héritée d’un environnement étatique, voire militaire, là où l’AMRAE continue à évangéliser les entreprises éloignées du risk management. Notre objectif commun est de faire en sorte que notre écosystème mette en place touteslesconditionsd’uneconfiancenumérique» , explique Brigitte Bouquot. «L’ANSSI et l’AMRAE partagent une ambition commune, mais nos connaissances et nos expériences sont complémentaires. Cela permet de nous enrichir mutuellement. Nous parlons des langages différents et n’avons pas la même expérience du risque numérique. Ce guide est donc le fruit d’un travail d’équipe soutenu et passionné de la part QUINZE ÉTAPES POUR MAÎTRISER SON RISQUE NUMÉRIQUE. 1. Définir un cadre de gouvernance du risque numérique 2. Comprendre son activité numérique 3. Connaître son seuil d’acceptation des risques 4. Construire ses pires scénarios de risque 5. Définir sa stratégie de sécurité numérique et de valorisation 6. Mettre en place des polices d’assurance adaptées 7. Placer l’humain au centre du jeu 8. Homologuer ses services numériques critiques 9. Bâtir sa protection 10. Orienter sa défense et anticiper sa réaction 11. Faire preuve de résilience en cas de cyberattaque 12. Connaissance : de la veille à l’analyse 13. Engagement : de l’adhésion à l’action 14. Agilité : l’amélioration continue et la performance 15. Valorisation : la cybersécurité, un avantage compétitif Source : «Maîtrise du risque numérique, l’atout confiance», Guide ANSSI-AMRAE, Novembre 2019. CONTROLLING THE DIGITAL RISK THE TRUST ADVANTAGE

RkJQdWJsaXNoZXIy NjQyNDQw