ptarzh-CNenfrdeitjarues

Deuxième rapport de la série consacrée au thème de la protection industrielle

Notez cet article
(0 votes)
Lundi 27 juillet 2020 20:29

Comment classer une infrastructure pour les cyber-risques

risques

Dans la dernière édition, TI Safe News a lancé la série de rapports dans le but d'aider votre entreprise à lutter efficacement contre les cyber-risques. Le premier épisode a montré comment il est possible d'identifier les cyber-risques. Maintenant il est temps de comprendre comment améliorer les capacités de surveillance et de réponse.

Thiago Branquinho, CTO de TI Safe, explique qu'il est important d'établir des critères de mesures permettant de comparer les analyses de risques dans le temps. Il détaille les étapes de mise en œuvre du processus appelé gestion des risques:

- Analyse de tous les risques.

- Mise en place des contrôles recommandés.

- Action de surveillance continue des contrôles et des menaces.

- Amélioration des défenses et des capacités de réponse.

Thiago souligne qu'une bonne réponse dépend d'une préparation excellente et complète à un incident: pour que la surveillance et les réponses aux cyber-risques soient vraiment efficaces, les entreprises doivent d'abord comprendre quel type de menaces peuvent les affecter. Pour cela, en plus de mettre en place un processus de gestion des risques, il est important d'avoir une approche corporate de ces risques, notamment dans les infrastructures critiques. «Un serveur obsolète ou un commutateur affecté par l'humidité peut être à l'origine d'un arrêt imprévu et coûter des millions, causer des dommages environnementaux et même (dans les cas les plus extrêmes) prendre des vies», rapporte le CTO de TI Safe.

Un autre point extrêmement important dans le processus de gestion des risques, selon le dirigeant, est la formation des employés pour atténuer les cyberrisques et les impacts sur l'organisation.

Pour Thiago, les employés sont un élément essentiel de la sécurité. «Garder chacun au courant du rôle qu'il doit jouer dans la cybersécurité est essentiel pour minimiser les incidents. Il est important que les entreprises maintiennent un niveau permanent de sensibilisation pour tous les employés, y compris dans leur chaîne d'approvisionnement. De plus, les administrateurs système doivent recevoir une formation adéquate afin de pouvoir assurer la mise en place des meilleures pratiques de sécurité », conclut-il.

Pour recevoir plus d'informations sur la manière d'identifier et d'atténuer les cyber-risques, veuillez nous contacter par e-mail Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

rivage 144 fois Last modified on lundi, 03 août 2020 15:35

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.