L'AMRAE et le CESIN publient une matrice d'analyse des cyber-risques
Les deux associations ont listé exhaustivement les cyber-risques afin de permettre d'assurer ou d'assumer ceux-ci en toute connaissance de cause.
PublicitéLe groupe de travail « Cyber assurance » de la Commission Systèmes d'Information de l'Association pour le Management des Risques et des Assurances de l'Entreprise (AMRAE) et le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) se sont associés pour créer une méthode d'évaluation exhaustive des cyber-risques des entreprises. L'objectif est de faciliter l'arbitrage entre assumer le risque ou externaliser le risque en l'assurant. Dans ce dernier cas, il convient de savoir exactement quel risque exactement assurer et à quelle hauteur compte tenu de la couverture déjà assurée par les assurances classiques.
« Cyber-risques : outil d'aide à l'analyse et au traitement assurantiel » se présente d'une part sous la forme d'un petit livret explicatif, d'autre part sous celle d'une matrice d'analyse. L'ensemble est gratuit pour les adhérents des deux associations et vendu 15 euros aux tiers.
Le livret se présente en deux grandes parties : un parcours en cinq étapes (identification des risques, évaluation des impacts, traitements en place, examen des polices d'assurances actuelles, analyse des résultats actuels et besoins d'adaptation) et deux annexes (la matrice d'analyse et l'état du marché pour répondre aux risques identifiés).
Dans l'introduction du livret, les rédacteurs rappellent que la négligence en matière de cyber-risques a déjà conduit à la mise en cause judiciaire de dirigeants d'entreprises voire à des faillites.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire