CINQ RECOMMANDATIONS POUR LA GESTION DU CYBER RISQUE

  • Les administrateurs doivent comprendre et aborder la cybersécurité comme un problème de gestion des risques à l’échelle de l’entreprise, et pas seulement comme un problème informatique.
  • Les directeurs doivent comprendre les implications juridiques des cyber-risques dans la mesure où elles sont liées aux circonstances spécifiques de leur entreprise.
  • Les conseils d’administration doivent avoir un accès adéquat à l’expertise en matière de cybersécurité, et les discussions sur la gestion des cyberrisques doivent être régulièrement inscrites à l’ordre du jour des réunions du conseil.
  • Les administrateurs doivent s’attendre à ce que la direction mette en place un cadre de gestion des cyber-risques à l’échelle de l’entreprise, avec un personnel et un budget adéquats.
  • Les discussions entre le conseil d’administration et la direction sur le cyber-risque devraient inclure l’identification des risques à éviter, à accepter et à atténuer ou à transférer par le biais d’une assurance, ainsi que des plans spécifiques associés à chaque approche.