9ème recommandation

Analyser et évaluer les risques liés à la solution concernée par le projet

  • principales menaces et vulnérabilités
  • cartographie des risques
  • niveau de risque et impacts associés
  • mesures de réduction des risques, plan d’actions et budget associé
  • indicateurs de suivi des actions de maîtrise des risques

10ème recommandation

Définir les Bonnes Pratiques de Sécurité pour l’élaboration des composants d’un SI et les normes à appliquer (ISO 27002)

  • robustesse des plateformes techniques (développement, test, production)
  • qualité du code développé
  • intégration des mécanismes de sécurité (authentification, confinement, cryptage, …)
  • tests de vulnérabilité

11ème recommandation

Veiller à leur mise en œuvre et à leur respect

  • sensibilisation, formation de l’équipe (y compris des prestataires)
  • vérification des pratiques appliquées par les sous-traitants
  • audit régulier par un Prestataire d’Audit de la Sécurité des SI (qualifié PASSI) sur les différents volets du projet : architecture, configuration, code source, test d’intrusion, organisation

12ème recommandation

Prendre des mesures préventives

  • risques de Cyber sécurité couverts par votre assurance et celle de vos prestataires
  • veille sécurité sur les technologies utilisées dans les projets

Qu’est-ce qui est primordial ?

  • Le manuel de Cyber Sécurité dans l’entreprise devient aussi important que le Manuel Qualité

Résultats attendus :

  • valorisation de la démarche et des moyens de Cyber Sécurité dans le budget des projets numériques
  • rédaction d’un Manuel de Cyber Sécurité
  • démarche Cyber Sécurité appliquée à chaque projet
  • audit régulier par des prestataires qualifiées PASSI
  • assurance Cyber Sécurité