RELEVER LE DÉFI DE LA CONFIANCE | LE MAG EBRC | ÉDITION 2O18 - 2O19
LA CYBER-RÉSILIENCE DANS VOTRE ORGANISATION Assurer la sécurité et la continuité de votre business LES POINTS CLÉS DE LA CYBER-RÉSILIENCE : • Connaître et respecter le cadre règlementaire : RGPD, NIS, autorités de contrôle (finance, assurance, transport, santé…) • Adopter les standards internationaux pour la gestion des risques et la résilience des activités :
ISO 31OOO, ISO 27OO1, ISO 27O18, ISO 27O32, ISO 223O1, ISO 22316
• Adopter et/ou imposer à ses fournisseurs de services les niveaux de sécurité et de continuité appropriés
sur la base de certifications : Data Centre Tier IV, PCI DSS, HDS (Hébergeur de Données de Santé),
ISO 27OO1, ISO 223O1
• Concevoir ou transformer les infrastructures existantes en adoptant une conception intégrant la
“Security and privacy by design” : Proxy, Firewall, Anti-virus, Anti-DDoS, Mail security, Sandboxing,
IPS/IDS, WAF
• Sensibiliser, former et informer en continu l’ensemble des collaborateurs et les parties prenantes à la Cyber-Résilience • Arbitrer sur la capacité de l’entreprise à déployer ces moyens ou opter pour un partenaire en mesure
Philippe Dann Head of Risk - Business Advisory I EBRC
6
d’accompagner la mise en œuvre de la Cyber-Résilience : audit, conseil, risk management, continuité
d’activités, data centres certifiés, gestion opérationnelle et intégrée de la sécurité (SOC/CERT), gestion
des infrastructures IT, programmes de certification…
