Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Aujourd’hui, j’attire votre attention sur un article publié par Tom Hogue, paru sur le site Cisco Blog, qui porte sur les nouvelles responsabilités qui incombent aux membres des conseils d’administration en matière de surveillance des risques cybernétiques globaux de la société.. 
No comment yet.
Sign up to comment
Scoop.it!
Ce document, très intéressant, fait un retour en arrière sur les différentes analyses et recommandations effectuées par différents groupes dont, le NACD, la SEC, le SSG, Dodd-Frank, ICGN, FSB, FRC (les acronymes sont explicitées dans le document de 10 pages), dans la foulée des scandales financiers de 2008. Le document est très critique quant au rôle très actif que devraient jouer les conseils d’administration au niveau de la surveillance des risques. Il est aussi très critique des approches mises en œuvre par les fonctions Gestion des risques et audit interne. Enfin, des recommandations sont formulées pour ces trois instances.
Stéphane NEREAU's insight:
Bien qu’au départ, le document ait ciblé les institutions financières, ses propos peuvent s’appliquer à un grand éventail d’organisations. C’est pourquoi je vous encourage tous à en prendre connaissance et à le partager avec vos dirigeants, membres de conseils, collègues et contacts professionnels. Voici un extrait. Bonne lecture !
|
Scoop.it!
Orange est la dernière visée, mais aucune entreprise n'est à l'abri d'un vol de données. Des attaques qui vont coûter de plus en plus cher, et qui poussent les entreprises à s'assurer contre les "cyber-risques".
Stéphane NEREAU's insight:
Une offre complète et relativement chère
Les assurances contre le cyber-risque proposent aujourd'hui des garanties en mesure de couvrir tous les aspects du risque informatique : responsabilité civile, pertes d'exploitation, coûts de l'intervention technique interne ou externe, dommages-intérêts dus aux clients, frais de notification, gestion de la communication de crise, etc., causés par un acte malveillant, une erreur ou un accident. Seule cause exclue des garanties : le terrorisme. Mais qu'est-ce qui relèverait du cyber-terrorisme pour une assurance ? La question ne s'est encore jamais posée. Certains assureurs ont une approche globale de la cybersécurité, comme Axa, qui a lancé son contrat en octobre 2013 mais propose depuis deux ans une offre de conseil en gestion du risque "cyber", en partenariat avec Cassidian. L'objectif est de proposer une cartographie globale du risque, et de l'accompagner d'un conseil en amont portant sur la réduction du risque. Ce qui permet à l'assureur de rendre le risque plus assurable, et de construire des offres sur-mesure.
|
add your insight...