Comment mesurer l'impact financier du risque informatique
La sécurité informatique n'est pas un problème qui concerne uniquement la direction informatique, c'est une vraie gestion des risques à l'échelle globale de l'entreprise. L'American national standard institute (ANSI) tente d'en poser les fondamentaux.
« Qu’une direction des systèmes d’information comprenne l’importance de la cyber-sécurité n’est pas suffisant. C’est l’ensemble des dirigeants d'une entité, qu’elle soit gouvernementale ou privée, qui doit être en mesure de réaliser les bons investissements, et cela en fonction d’une connaissance des risques et de leurs impacts potentiels », déclarait Barak Obama, le 30 mai 2009 lors de son discours sur la cybersécurité.
Quelques chiffres
Ce que doivent mettre en œuvre les directions
1. La direction financière :
• Connaître la problématique
• Former une équipe dédiée au risque informatique
• Organiser régulièrement des mises au point
• Définir un plan de gestion
• Déterminer un budget
2. La direction des ressources humaines :
• Verrouiller ses méthodes de recrutement
• Définir des méthodes de sensibilisation
• Gérer les accès distants
• Etablir une charte informatique
• Gérer la problématique des réseaux sociaux
• Surveiller les vulnérabilités liées au départ des collaborateurs