PLAN D'ACTION EN CYBERSECURITE
La protection et la résistance en cybersécurité d'une entreprise repose sur un UNIQUE FACTEUR :
LA VOLONTE DE SON DIRIGEANT.
En effet, quand ce dernier perçoit avec clairvoyance la menace, voit les dégats opérés par les cyberattaques, il entrevoit les scénarios qui pourraient avoir un impact majeur sur son entreprise. De cette analyse, il DECIDE de minimiser les risques de cyberattaque sur son entreprise.
Arrivé à ce point, le dirigeant et, éventuellement, son Directeur des Systèmes d'Information ont besoin d'une AIDE METHODOLOGIQUE pour adopter une approche globale de réduction du risque.
GROUPE PRORISK accompagne, depuis la TPE, les entreprises qui n'ont pas de Responsable de la Sécurité des Systèmes d'Informations (RSSI) pour leur permettre d'atteindre le niveau de performance en cybersécurité conforme avec leurs enjeux numériques.
Pour cela, GROUPE PRORISK conduit des projets de 4 à 10 semaines.
ETAPES D'ELABORATION DU PLAN D'ACTION EN CYBERSECURITE
A la fin de ce processus, l'entreprise disposera des éléments clés pour sa cybersécurité :
- un CAP avec une cartographie des risques pour la gestion du risque par le dirigeant ;
- des mesures en ORGANISATION sur des sujets essentiels comme l'attribution des droits sur le SI, la désignation des référents, les process de télétravail, une charte informatique, les accès des sous-traitants ;
- des préconisations TECHNIQUES sur le chiffrement, le plan de sauvegarde ou la séparation de certains réseaux métiers ;
- des dispositions sur le volet HUMAIN : imputabilité des actions, formation, procédure de départ.
In fine, de la VOLONTE DU DIRIGEANT émergera un DISPOSITIF COHERENT pour anticiper et résister aux cyberattaques.
