Scribd Logo
Importer

Bienvenue sur Scribd !

  • Guide Cyber Securite Dirigeants

    Transféré par

    aliannosp
    12 vues2 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    12 vues2 pages

    Guide Cyber Securite Dirigeants

    Transféré par

    aliannosp

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    COMMENT PILOTER SA CYBERSÉCURITÉ ?

    (DIRIGEANTS)
    1
    10
    Inventaire des actifs
    Réappliquer la numériques
    méthode pour tout et de leurs
    nouveau système responsables
    et globalement
    tous les 2 à 3 ans
    2
    Évaluation de
    la criticité de
    chaque système
    9 en cas de
    FAITES
    Vérification des UN ÉTAT cyberattaque
    mesures prises, ITÉREZ DES LIEUX
    audits technique
    & organisationnel
    PRENEZ
    CONSCIENCE DU
    CONTRÔLEZ RISQUE
    3
    Mesures
    de sécurité

    GESTION
    ÉVALUEZ techniques,
    VOTRE organisa-
    8
    NIVEAU DE tionnelles
    Points
    d’avancement IMPLIQUEZ-
    DE LA PROTECTION et contrac-
    tuelles
    réguliers,
    respect par
    VOUS CYBERSÉCURITÉ
    tous des règles
    et des décisions
    DÉFINISSEZ
    PRÉPAREZ- UN PLAN 4
    VOUS D’ACTION
    Priorisation des
    AU PIRE actions (rapport
    criticité/coût/
    SENSIBILISEZ FAITES-VOUS efficacité)
    VOS COLLA- ACCOMPAGNER
    7 BORATEURS

    Plans de secours,
    annuaire de crise,
    fonctionnement 5
    dégradé, exercices…
    Désignation
    d’un référent
    interne et choix
    6 d’un prestataire
    Bonnes pratiques spécialisé
    de cybersécurité
    et réactions en cas
    de cyberattaque

    Pour vous informer sur les bonnes pratiques


    et les principales menaces en matière de cybersécurité
    rendez-vous sur :
    www.cybermalveillance.gouv.fr
    COMMENT PILOTER SA CYBERSÉCURITÉ ?
    (DIRIGEANTS)

    Méthodologie synthétique de gestion de la cybersécurité pour les dirigeants des entreprises, associations,
    collectivités, administrations.

    1 FAITES UN ÉTAT DES LIEUX 6 SENSIBILISEZ VOS COLLABORATEURS


    Dans un premier temps, il convient de dresser un inventaire Vos collaborateurs sont un maillon essentiel de votre cyber-
    le plus exhaustif possible de l’ensemble de vos actifs numé- sécurité, qu’il s’agisse d’appliquer de bonnes pratiques de
    riques (réseaux internes, sites Internet, messageries, réseaux cybersécurité, de détecter ou de réagir à une tentative de
    sociaux, applications et services externalisés…), et de leurs cyberattaque. De nombreuses ressources gratuites de sen-
    responsables (support informatique interne ou externe). sibilisation sont disponibles sur Cybermalveillance.gouv.fr.

    2 PRENEZ CONSCIENCE DU RISQUE 7 PRÉPAREZ-VOUS AU PIRE


    Pour chaque système recensé, évaluez sa criticité pour le Il n’y a pas de cybersécurité absolue : le risque d’une
    fonctionnement de votre organisation s’il venait à être pi- cyberattaque réussie est malheureusement toujours
    raté ou détruit ou si les données qu’il contient étaient dé- possible. Il convient donc de préparer des plans de secours
    robées par des cybercriminels. pour affronter une crise : annuaire de crise, fonctionnement
    dégradé, communication… Et de réaliser des exercices pour
    3 ÉVALUEZ VOTRE NIVEAU DE PROTECTION évaluer leur efficacité.
    Interrogez votre support informatique interne et/ou ex-
    terne sur la pertinence des mesures de sécurité tech- 8 IMPLIQUEZ-VOUS
    niques, organisationnelles et contractuelles appliquées au Pour vous assurer que le plan d’action cybersécurité est
    regard des enjeux, telles les politiques de mots de passe, bien conduit, vous devez en tant que dirigeant vous impli-
    de sauvegardes, de mises à jour ou encore de filtrage des quer, en le pilotant par des points de situation et d’avance-
    accès externes. ment réguliers à votre niveau. Vous devez également mon-
    trer l’exemple et exiger de vos cadres et collaborateurs
    4 DÉFINISSEZ UN PLAN D’ACTION qu’ils ne dérogent ou ne contournent pas les mesures de
    80 % des cyberattaques pourraient être évitées par l’ap- sécurité décidées pour protéger leur organisation.
    plication de mesures simples et à faible coût telles qu’une
    bonne gestion des mots de passe, des sauvegardes, des 9 CONTRÔLEZ
    mises à jour de sécurité ou des droits d’accès. Priorisez les Il est en effet important de vérifier que les décisions prises
    actions à entreprendre en fonction du rapport criticité/ ont bien été mises en place. Pour les systèmes les plus cri-
    coût/efficacité. tiques, un audit technique et organisationnel peut s’avérer
    nécessaire : il est recommandé de faire appel à un presta-
    5 FAITES-VOUS ACCOMPAGNER taire spécialisé en cybersécurité que vous pourrez trouver
    Si aucun collaborateur n’est assigné à ce rôle, désignez une sur Cybermalveillance.gouv.fr.
    personne en charge de vous assister dans le pilotage du plan
    de cybersécurité de votre organisation. Pour l’évaluation 10 ITÉREZ
    technique du niveau de protection sur vos systèmes cri- Les services numériques des organisations évoluent en perma-
    tiques, faites appel à un prestataire spécialisé en cybersécu- nence, tout comme les moyens permettant de les attaquer.
    rité que vous pourrez trouver sur Cybermalveillance.gouv.fr. Pour en tenir compte, il est recommandé de « réappliquer »
    cette méthode pour tout nouveau service numérique, avant sa
    mise en œuvre, et de manière globale tous les deux à trois ans.

    RETROUVEZ TOUTES NOS PUBLICATIONS SUR :


    www.cybermalveillance.gouv.fr
    V230419

    Licence Ouverte v2.0 (ETALAB)

    Vous aimerez peut-être aussi