Comment bien évaluer les risques

Dossier par Derek Slater, CSO US, 204 mots

L'évaluation des risques doit se concentrer sur quelques points simple à comprendre par les spécialistes de la sécurité comme par a direction de l'entreprise.

Comment bien évaluer les risques

Il faut identifier les risques dans les domaines suivants :

. Les informations. Quels sont les systèmes d'information les plus essentiels pour continuer à faire fonctionner l'entreprise à un niveau acceptable ?

. Les infrastructures de communication. Quelles communications (email, centres d'appels, VPN, etc...) sont les plus vitales pour continuer à diriger l'entreprise à un niveau acceptable ?

. Les accès et les autorisations. Qui a besoin d'accéder à ces systèmes et de quelle manière pour que ce soit sécurisé (VPN, SSL, DR site) dans le cas d'une catastrophe ?

. L'environnement physique de travail. Quelle est l'endroit à sauvegarder, le plus sensible aux activités commerciales, qui doit rester disponible ?

. La communication interne et externe. Qui doit être contacté en cas d'urgence et avec quelles informations ?

Créer un plan de relance écrit, hébergé à distance dans un centre de données sécurisé et redondant est indispensable. Planifier et tester le plan au moins une fois par an ou en conformité avec les exigences réglementaires, s'assurer que les employés peuvent accéder à l'environnement hébergé (tant à l'intérieur des limites qu'à distance) est également nécessaire.

Sommaire du dossier