Le BSI distribue le nouveau manuel international « Management of Cyber Risks » pour la direction des entreprises. Le manuel de l'Internet Security Alliance vise à accroître la résilience des entreprises grâce à davantage de connaissances en matière de cybersécurité dans la gestion.
Les cyberattaques contre les entreprises sont à l'ordre du jour et le niveau de menace est plus élevé que jamais. La direction de l'entreprise doit en être consciente et faire de la cybersécurité une partie intégrante de la gestion des risques. Le manuel publié au niveau international "Management of Cyber Risks", qui a été développé par l'Office fédéral de la sécurité de l'information (BSI) en coopération avec l'Internet Security Alliance (ISA), fait actuellement l'objet d'une mise à jour approfondie. Il est dédié à une culture d'entreprise globale qui prend en compte la cybersécurité à tout moment, augmentant ainsi la résilience des entreprises.
Édition mise à jour pour plus de résilience
Le manuel et la boîte à outils sont disponibles au téléchargement en anglais et en allemand (Image : BSI).
La cybersécurité, c'est l'affaire du patron ! La numérisation sécurisée réussit lorsque la direction de l'entreprise développe une compréhension de base des risques dans le domaine de la sécurité de l'information. C'est le seul moyen pour le conseil d'administration ou le conseil de surveillance d'évaluer en connaissance de cause les dommages économiques potentiels causés par les cyberincidents et de décider de la validité des stratégies de sécurité informatique.
Le manuel « Cyber Risk Management » s'adresse à la direction de l'entreprise. Il fournit une vue d'ensemble et des recommandations pour traiter et évaluer les cyber-risques. Le manuel est basé sur le Cyber Risk Oversight Handbook développé par l'US Internet Security Alliance (ISA) pour le compte de la National Association of Corporate Directors (NACD). Lors d'ateliers et en étroite collaboration avec des experts du monde des affaires, de la recherche en sécurité informatique et de l'État, le manuel a été traduit en allemand dans la version actuelle mise à jour et adapté aux conditions-cadres allemandes et européennes.
Six principes de base et boîte à outils
Elle formule six principes de base qui accompagnent les organes de direction et de surveillance dans la prise en compte des risques cyber :
- Cyber-Sécurité non seulement en tant que ITsujet, mais plutôt comme un élément constitutif de la gestion des risques à l'échelle de l'entreprise.
- Comprendre et examiner de près les implications juridiques des cyber-risques.
- Assurer l'accès à l'expertise en cybersécurité et aux échanges réguliers.
- Veiller à la mise en place de conditions-cadres et de moyens adaptés à la gestion du risque cyber.
- Préparer l'analyse des risques et formuler une définition de l'appétit pour le risque en fonction des objectifs et des stratégies de l'entreprise.
- Encouragez la collaboration à l'échelle de l'entreprise et le partage des meilleures pratiques.
Le manuel passe par un Boîte à outils complété, qui apporte au management des méthodes et des questions sur le management, y compris les ressources du BSI pour l'économie.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.