1 20 Table of Contents 22 76

ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 21 DOSSIER - LE GUIDE AMRAE – ANSSI adaptée. «Seuleuneapprocheholistiquepermet de progresser dans la maîtrise des risques et la définition de standards pour les entreprises. Il faut faire dialoguer tous les acteurs concernés - sécurité informatique, métiers, finance, juridique, conformité, ressourceshumaines, communication – et organiser la «cyber gouvernance» devenue indispensable pour comprendre le sujet, décider et soutenir les mesures nécessaires» , souligne Brigitte Bouquot. Rappelant l’importance des « trois lignes de défense» classiques de maîtrise des risques, l’ANSSI et l’AMRAE estiment que le risque numérique doit trouver sa place dans le fonctionnement habituel de l’organisation, mais recommandent la mise en place d’un comité ad hoc . Un comité dont le «rôle est de définir la stratégie de sécurité numérique de l’organisation, de s’assurer de sa mise en œuvre, de piloter la performance et de valoriser les investissements réalisés» . Parmi ses principales missions ? La rédaction de la politique de sécurité des systèmes d’information (PSSI), la définition de la stratégie de sécurité numérique de l’entreprise, en particulier pour les services critique, le pilotage de la performance de la gestion du risque numérique, mais aussi la définition d’une stratégie de valorisation des investissements de sécurité numérique réalisés. ENVISAGER LES PIRES SCÉNARIOS Concrètement, il faut d’abord comprendre l’activité numérique de l’entreprise, puis construire les pires scénarios de risque pour cette dernière. «L’élaboration de scénarios de cyberattaque permet de mettre en évidence l’existence de systèmes d’information qui, dans DÉCLARATIONS DE SINISTRES CYBER REÇUES PAR AIG EMEA EN 2018 (PAR INCIDENT DÉCLARÉ) «  Il n’y a que le dirigeant qui puisse débloquer des budgets, doter l’entreprise d’une gouvernance de la cybersécurité et mettre toute l’organisation en ordre de marche. » Fabien Caparros, chef de la division chargée des méthodes de management de la sécurité numérique de l’ANSSI, auteur pour l’ANSSI de l’ouvrage Source : Expertise Sinistre AIG 2018 - «Sinistres Cyber : le RGPD et le piratage via les messageries d’entreprises favorisent la montée en puissance des attaques Cyber»

RkJQdWJsaXNoZXIy NjQyNDQw