Quelles pratiques pour garantir la résilience IT ?

Devenue le cœur de l’entreprise (ou de l’administration), l’IT se doit d’être résiliente. Toute menace contre l’IT est une menace contre l’existence même de l’organisation. Tous les risques doivent donc être traités et donc, pour commencer, identifiés. Certains risques pourront (ou même devront) être externalisés : c’est le rôle de la couverture de risques par des assureurs. De plus, l’économie numérique est surtout une économie de la confiance. Si les clients perdent leur confiance dans une entreprise, celle-ci peut disparaître. La communication de crise acquiert ainsi, en cas d’incident, un caractère essentiel. Mais les bonnes pratiques sont-elles bien suivies sur le terrain ?

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

  • De la cybersécurité à la conformité réglementaire

    1

    Réalisez-vous plus ou moins régulièrement des tests ou audits de cybersécurité sur votre SI ? *

  • 2

    Tous les terminaux se connectant au SI de l’entreprise sont-ils ou bien contrôlés ou bien considérés comme « 0 trust » ? *

  • 3

    Tous les terminaux mobiles pouvant contenir des données sensibles sont-ils cryptés et effaçables à distance ? *

  • 4

    La sécurité des traitements de données personnelles fait-elle l’objet d’un audit dédié régulier ? *

  • 5

    Considérez-vous que votre SI est conforme au RGPD ? *

  • Gérer le risque fournisseur

    6

    Les fournisseurs susceptibles de traiter ou de stocker des données personnelles de votre SI ont-ils pris des engagements de conformité au RGPD ? *

  • 7

    La solidité financière d’un fournisseur est-elle systématiquement vérifiée avant de le choisir ? *

  • 8

    Une attestation d’assurance en responsabilité professionnelle est-elle exigée des fournisseurs dont la défaillance serait préjudiciable ? *

  • 9

    Des certifications de sécurité ou de conformité réglementaire sont-elles systématiquement demandées aux fournisseurs/prestataires IT ? *

  • 10

    La traçabilité des actions des prestataires / administrateurs sur le SI permet-elle d’aisément démontrer une éventuelle faute / imprudence ? *

  • La couverture des risques

    11

    Disposez-vous d’une assurance couvrant les risques pesant sur le SI ? *

  • 12

    La valeur de reconstruction du patrimoine data est-elle couverte par une assurance en cas de perte ou d’altération ? *

  • 13

    Le risque RGPD est-il couvert par une assurance ? *

  • 14

    La perte d’exploitation (business) en cas de panne IT est-elle couverte par une assurance ? *

  • 15

    Votre PCA/PRA fait-il l’objet de tests réguliers d’efficacité ? *

+50
crédits
*Question obligatoire

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis