PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Mettre en œuvre une stratégie de sécurité basée sur les risques en 5 étapes
Cet article fait partie de l’ezine Information Sécurité : Octobre 2025
Le simple fait de se conformer à des normes de cybersécurité (telles que l’ISO/IEC 27001) ou à des exigences réglementaires (telles que PCI DSS) ne rendra pas automatiquement la sécurité d’une entreprise complète, efficace ou économique. Le respect d’une base de contrôle normalisée peut être un gage de conformité, mais la création d’une stratégie solide fondée sur les risques, la mise en place d’un environnement opérationnel résilient et le renforcement de la protection contre l’évolution des cybermenaces exigent davantage. Cet écart – la différence entre le strict minimum et un programme stratégique, formalisé et basé sur la résilience – est la raison d’être de la sécurité basée sur les risques. Une approche fondée sur les risques intègre des informations sur l’organisation – ses objectifs, ses actifs essentiels, son contexte, ses menaces –, dans la planification de la sécurité. Elle garantit que les ressources sont utilisées de manière optimale, que les circonstances spécifiques au contexte sont prises en compte et que les ...
A lire Dans ce numéro
-
Comment calculer le ROI de la cybersécurité pour le PDG et le conseil d’administration
Calculer et communiquer le retour sur investissement de la cybersécurité peut aider à persuader les dirigeants d’investir. Voici comment utiliser des indicateurs significatifs et concrets qui trouvent un écho auprès des chefs d’entreprise.
-
Ready for IT : quel ROI pour la cybersécurité ?
C’est le serpent de mer du secteur. Car les RSSI ont toujours du mal à décrocher des budgets et ont bien du mal à convaincre les dirigeants face à un risque qui n’a pourtant rien de virtuel.
-
Qu’est-ce que l’évaluation des risques ?
L’évaluation des risques identifie les dangers menaçant les activités d’une organisation. Elle permet d’établir des mesures pour réduire leurs impacts. Ce processus varie selon les secteurs et protège employés et clients.
-
Guide du RSSI pour faire son rapport au conseil d’administration
Un rapport efficace sur la cybersécurité influe sur la prise de décision au plus haut niveau. Apprenez à rédiger un rapport qui trouve un écho auprès des administrateurs de l’entreprise.