Quelles pratiques pour garantir la résilience IT ?

Devenue le cœur de l’entreprise (ou de l’administration), l’IT se doit d’être résiliente. Toute menace contre l’IT est une menace contre l’existence même de l’organisation. Tous les risques doivent donc être traités et donc, pour commencer, identifiés. Certains risques pourront (ou même devront) être externalisés : c’est le rôle de la couverture de risques par des assureurs. De plus, l’économie numérique est surtout une économie de la confiance. Si les clients perdent leur confiance dans une entreprise, celle-ci peut disparaître. La communication de crise acquiert ainsi, en cas d’incident, un caractère essentiel. Mais les bonnes pratiques sont-elles bien suivies sur le terrain ?

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

De la cybersécurité à la conformité réglementaire

1

Réalisez-vous plus ou moins régulièrement des tests ou audits de cybersécurité sur votre SI ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Tous les terminaux se connectant au SI de l’entreprise sont-ils ou bien contrôlés ou bien considérés comme « 0 trust » ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Tous les terminaux mobiles pouvant contenir des données sensibles sont-ils cryptés et effaçables à distance ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

La sécurité des traitements de données personnelles fait-elle l’objet d’un audit dédié régulier ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Considérez-vous que votre SI est conforme au RGPD ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Gérer le risque fournisseur

6

Les fournisseurs susceptibles de traiter ou de stocker des données personnelles de votre SI ont-ils pris des engagements de conformité au RGPD ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

La solidité financière d’un fournisseur est-elle systématiquement vérifiée avant de le choisir ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Une attestation d’assurance en responsabilité professionnelle est-elle exigée des fournisseurs dont la défaillance serait préjudiciable ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Des certifications de sécurité ou de conformité réglementaire sont-elles systématiquement demandées aux fournisseurs/prestataires IT ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

La traçabilité des actions des prestataires / administrateurs sur le SI permet-elle d’aisément démontrer une éventuelle faute / imprudence ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
La couverture des risques

11

Disposez-vous d’une assurance couvrant les risques pesant sur le SI ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
12

La valeur de reconstruction du patrimoine data est-elle couverte par une assurance en cas de perte ou d’altération ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

Le risque RGPD est-il couvert par une assurance ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

La perte d’exploitation (business) en cas de panne IT est-elle couverte par une assurance ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

Votre PCA/PRA fait-il l’objet de tests réguliers d’efficacité ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

De la cybersécurité à la conformité réglementaire

Réalisez-vous plus ou moins régulièrement des tests ou audits de cybersécurité sur votre SI ? *

Tous les terminaux se connectant au SI de l’entreprise sont-ils ou bien contrôlés ou bien considérés comme « 0 trust » ? *

Tous les terminaux mobiles pouvant contenir des données sensibles sont-ils cryptés et effaçables à distance ? *

La sécurité des traitements de données personnelles fait-elle l’objet d’un audit dédié régulier ? *

Considérez-vous que votre SI est conforme au RGPD ? *

Gérer le risque fournisseur

Les fournisseurs susceptibles de traiter ou de stocker des données personnelles de votre SI ont-ils pris des engagements de conformité au RGPD ? *

La solidité financière d’un fournisseur est-elle systématiquement vérifiée avant de le choisir ? *

Une attestation d’assurance en responsabilité professionnelle est-elle exigée des fournisseurs dont la défaillance serait préjudiciable ? *

Des certifications de sécurité ou de conformité réglementaire sont-elles systématiquement demandées aux fournisseurs/prestataires IT ? *

La traçabilité des actions des prestataires / administrateurs sur le SI permet-elle d’aisément démontrer une éventuelle faute / imprudence ? *

La couverture des risques

Disposez-vous d’une assurance couvrant les risques pesant sur le SI ? *

La valeur de reconstruction du patrimoine data est-elle couverte par une assurance en cas de perte ou d’altération ? *

Le risque RGPD est-il couvert par une assurance ? *

La perte d’exploitation (business) en cas de panne IT est-elle couverte par une assurance ? *

Votre PCA/PRA fait-il l’objet de tests réguliers d’efficacité ? *

Abonnez-vous à la newsletter CIO