5 questions clés que doivent poser les CEO à leur RSSI
|
1 min de lecture
Michael Daniel, coordinateur du président des Etats-Unis pour la cybersécurité, presse les CEO à poser à leurs RSSI et équipes sécurité ces 5 questions essentielles :
- Comment notre top management est-il informé du niveau actuel de risques cyber qui pèsent sur notre entreprise et de leur conséquences sur le business ?
- Quel est le niveau actuel de risques cyber qui pèsent sur notre entreprise et de leur conséquences sur le business ? Quel est notre plan d’action pour faire face aux risques identifiés ?
- Comment notre programme de cybersécurité applique les normes et les meilleures pratiques de l’industrie ?
- Combien et quels types de cyber incidents détectons-nous généralement par semaine ? Quel est le seuil de notification de notre top management ?
- Quelle est l’étendue de notre plan de réponse aux cyber incidents? A quelle fréquence est-il testé ? Comment l’intègre-t-on dans une démarche amélioration continue ?
Ecrit par Maxime de Jabrun.