5 questions clés que doivent poser les CEOs à leur RSSI

Par Maxime de Jabrun.

Michael Daniel, coordinateur du président des Etats-Unis pour la cyber sécurité, presse les CEOs à poser à leurs équipes ces 5 questions essentielles :

  1. Comment notre top management est-il informé du niveau actuel de risques cyber qui pèsent sur notre entreprise et de leur conséquences sur le business?
  2. Quel est le niveau actuel de risques cyber qui pèsent sur notre entreprise et de leur conséquences sur le business?? Quel est notre plan d’action pour faire face aux risques identifiés?
  3. Comment notre programme de cyber sécurité applique les normes et les meilleures pratiques de l’industrie?
  4. Combien et quels types de cyber incidents détectons-nous généralement par semaine? Quel est le seuil de notification de notre top management?
  5. Quelle est l’étendue de notre plan de réponse aux cyber incidents? A quelle fréquence est-il testé? Comment l’intègre-t-on dans une démarche amélioration continue?