Comment fournir des services IT sécurisés et résilients ?

Aujourd’hui, le système d’information est devenu stratégique dans pratiquement tous les secteurs. S’il tombe, rares sont les organisations qui peuvent continuer de fonctionner sans interruption de leurs activités. Pour bâtir une IT vraiment résiliente, il ne suffit pas de se protéger contre les cyber-risques, même si cette étape est indispensable. Le risque IT est bien plus large, et englobe une grande diversité de menaces, de la panne technique à l’erreur humaine en passant par les catastrophes naturelles et sinistres divers. Enfin, il ne faut pas négliger non plus les risques immatériels, comme le risque fournisseur et les risques juridiques.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Bâtir un système d’information robuste et résistant face aux menaces

1

Etes-vous en capacité de détecter rapidement des menaces et tentatives d’intrusion sur vos systèmes ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Avez-vous déjà fait appel à des hackers éthiques ou des chasseurs de bug pour vérifier la sécurité de vos systèmes et applications ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Vos données sensibles sont-elles toutes sauvegardées, y compris celles des applications SaaS ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

Disposez-vous d’un PRA/PCA régulièrement réévalué et mis à jour ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Vos équipes IT sont-elles toutes formées à la cybersécurité ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Se prémunir contre les risques résiduels

6

Avez-vous mis en place des solutions pour prévenir les pertes de données ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

Votre organisation a-t-elle spécifiquement souscrit un contrat de cyber-assurance ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Avez-vous une vision claire des différents risques IT couverts par vos assurances et des garanties associées (assistance, indemnisation…) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Savez-vous évaluer votre degré de dépendance à un fournisseur ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

Connaissez-vous la part de votre patrimoine applicatif en voie d’obsolescence ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Assurer la conformité et la sécurité juridique

11

Pouvez-vous tracer précisément qui accède à quoi dans votre entreprise ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
12

Avez-vous audité la conformité de vos systèmes et processus de traitement de données par rapport au RGPD ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

Exigez-vous des garanties précises avant de choisir un nouveau fournisseur (hébergement des données, conformité RGPD, certifications de sécurité…) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

Avant de souscrire un contrat avec un fournisseur, le faites-vous systématiquement vérifier par un expert juridique ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

Consultez-vous DPO, juristes et gestionnaires de risques chaque fois que vous envisagez le déploiement d’un nouveau service destiné aux collaborateurs ou aux clients ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Bâtir un système d’information robuste et résistant face aux menaces

Etes-vous en capacité de détecter rapidement des menaces et tentatives d’intrusion sur vos systèmes ? *

Avez-vous déjà fait appel à des hackers éthiques ou des chasseurs de bug pour vérifier la sécurité de vos systèmes et applications ? *

Vos données sensibles sont-elles toutes sauvegardées, y compris celles des applications SaaS ? *

Disposez-vous d’un PRA/PCA régulièrement réévalué et mis à jour ? *

Vos équipes IT sont-elles toutes formées à la cybersécurité ? *

Se prémunir contre les risques résiduels

Avez-vous mis en place des solutions pour prévenir les pertes de données ? *

Votre organisation a-t-elle spécifiquement souscrit un contrat de cyber-assurance ? *

Avez-vous une vision claire des différents risques IT couverts par vos assurances et des garanties associées (assistance, indemnisation…) ? *

Savez-vous évaluer votre degré de dépendance à un fournisseur ? *

Connaissez-vous la part de votre patrimoine applicatif en voie d’obsolescence ? *

Assurer la conformité et la sécurité juridique

Pouvez-vous tracer précisément qui accède à quoi dans votre entreprise ? *

Avez-vous audité la conformité de vos systèmes et processus de traitement de données par rapport au RGPD ? *

Exigez-vous des garanties précises avant de choisir un nouveau fournisseur (hébergement des données, conformité RGPD, certifications de sécurité…) ? *

Avant de souscrire un contrat avec un fournisseur, le faites-vous systématiquement vérifier par un expert juridique ? *

Consultez-vous DPO, juristes et gestionnaires de risques chaque fois que vous envisagez le déploiement d’un nouveau service destiné aux collaborateurs ou aux clients ? *

Abonnez-vous à la newsletter CIO