3ème recommandation

Nommer un responsable de la sécurité numérique (distinct du dirigeant de l’entreprise)

  • il doit être rattaché à la direction des systèmes d’information ou des risques, et dispose de la capacité de remonter des alertes à la direction générale
  • il doit disposer des moyens et de l’autorité nécessaires à la réalisation de sa mission
  • il doit se voir attribuer un budget pluriannuel sanctuarisé par la Direction Générale
  • il doit définir et maintenir une politique de sécurité de l’information de l’entreprise
  • il doit réaliser un reporting en comité de direction à minima une fois par an pour faire le bilan des risques, des incidents, des projets en cours et des budgets requis

4ème recommandation 

Mettre en place un comité de sécurité numérique impliquant tous les acteurs pertinents de l’entreprise (Dirigeant, DAF, DSI, RSSI, DO, DRH, DJ…)

  • il est animé par le responsable de la sécurité de l’information et permet de créer un canal de communication efficace pour les orientations de la direction
  • il permet d’assurer l’alignement stratégique en matière de Cyber sécurité
  • il est l’outil de la conduite du changement et de la promotion de la culture Cyber sécurité

Qu’est-ce qui est indispensable ?

  • La compréhension par la direction de la criticité de l’information pour l’entreprise et qu’elle s’implique directement dans la gouvernance sécurité

Résultats attendus :

  • alignement de la gouvernance sécurité sur la stratégie d’entreprise
  • identification et gestion adaptée des risques Cyber sécurité
  • développement d’un programme et des projets Cyber sécurité pour réduire et gérer les menaces Cyber
  • intégration de la Cyber sécurité dans les processus métiers et support de l’entreprise
  • reporting annuel au comité de direction