Maitrise du risque numérique
Ce document intitulé « Maîtrise du risque numérique – L’atout confiance » est le fruit d’une collaboration entre l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information), publié en 2019.
Les auteurs principaux sont Brigitte Bouquot, présidente de l’AMRAE, et Guillaume Poupard, directeur général de l’ANSSI, qui ont souhaité unir leurs expertises complémentaires : l’AMRAE apportant une vision économique et de gouvernance d’entreprise, et l’ANSSI une expertise technique et normative en matière de sécurité.
Le document propose une démarche progressive en 15 étapes pour construire et piloter une politique de gestion du risque numérique au sein des organisations. Il s’articule autour de 4 grands axes :
1. La prise de mesure du risque numérique
2. La compréhension et l’organisation face au risque numérique (étapes 1 à 6)
3. La construction d’un socle de sécurité (étapes 7 à 11)
4. Le pilotage du risque et la valorisation de la cybersécurité (étapes 12 à 15)
Points clés à retenir :
– Une approche holistique est nécessaire, impliquant toutes les parties prenantes de l’organisation
– L’humain est placé au centre du dispositif de sécurité
– La démarche intègre des aspects organisationnels, techniques et assurantiels
– L’objectif est de transformer la contrainte en avantage compétitif
– Le guide s’adresse aux dirigeants et risk managers d’organisations de toute taille
Éléments notables :
– Le document propose des outils concrets comme le Plan d’Amélioration Continue de la Sécurité (PACS)
– Il aborde la question cruciale de l’assurance cyber
– Il met l’accent sur la nécessité d’une démarche d’amélioration continue
– Il souligne l’importance de valoriser les investissements en sécurité numérique
Ce guide se veut être un ouvrage de référence pour accompagner les organisations dans la maîtrise de leurs risques numériques, considérant que la confiance numérique devient un enjeu majeur de compétitivité.