Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
No comment yet.
Sign up to comment
Scoop.it!
Le cabinet Ernst & Young (devenu EY au 1er juillet dernier) vient de publier sa seizième enquête annuelle sur la sécurité de l'information. Face aux menaces croissantes, les budgets restent faibles mais s'accroissent.
Stéphane NEREAU's insight:
Les référentiels de bonnes pratiques et les normes sont largement appliqués à travers le monde, notamment Cobit, ITIL et ISO/IEC 2700x. Dans près de la moitié des organisations, le RSSI est sous les ordres du DSI. Le rattachement à un responsable global de gestion des risques reste marginal (5%), même inférieur au rattachement au DG (10%).
|
Scoop.it!
Selon une étude menée par le Cesin et Provadys, les RSSI ont des outils et des méthodes pour contrer les cyber-attaques. Mais posséder des outils ne suffit pas à être prêt.
Stéphane NEREAU's insight:
83% des entreprises n'ont pas d'équipe dédiée au traitement des cyber-attaques et 58% n'ont pas de procédure de notification en tel cas. Pourtant 52% savent qu'elles ont déjà été attaquées et 33% pensent que cela n'a pas été le cas. Les attaques sont à la fois ciblées et opportunistes pour 37% des répondants, opportunistes pour 26% et ciblées pour 25%. Ces chiffres sont issues d'une étude qui vient d'être publiée par le cabinet Provadys en collaboration avec le Cesin (Club des Experts de la Sécurité de l'Information et du Numérique).
|
Ce « Guide pour réaliser un plan de continuité d’activité » est disponible gratuitement sur le site du SGDSN au format PDF. Il existe également une version imprimée brochée.
Et si vous utilisez cette méthode pour bâtir votre PCA, n’hésitez pas à venir partager votre expérience dans les commentaires ci-dessous !