RiskInsight

Le blog cybersécurité des consultants Wavestone

Tag: stratégie

Impliquer la direction dans la Sécurité de l’Information

Impliquer la direction dans la Sécurité de l’Information

Introduction La menace toujours croissante des cyber-attaques pesant sur les organisations du monde entier et l’impact financier, opérationnel ou de réputation potentiellement dévastateur de ces dernières sur l'entreprise font qu'il est essentiel de faire de la cybersécurité une question majeure…

Repenser sa stratégie de préparation à la gestion de crise d’origine cyber

Repenser sa stratégie de préparation à la gestion de crise d’origine cyber

Se préparer à la gestion de crise est aujourd’hui une évidence pour la grande majorité des entreprises et organisations d’envergure. Conscientes du risque, ou poussées par les réglementations (la réglementation DORA en est un bon exemple), les exercices et simulations…

Créer une relation de confiance avec son comité exécutif : étape 2, concrétiser la posture de l’organisation et expliciter les axes d’actions

Créer une relation de confiance avec son comité exécutif : étape 2, concrétiser la posture de l’organisation et expliciter les axes d’actions

Créer une relation de confiance avec son comité exécutif est une action qui se construit dans la durée. Après une 1ère étape qui passe souvent par la sensibilisation et la remise en perspective du risque cyber pour l’organisation (voir premier…

Comment définir une stratégie efficace de gestion de la sécurité des fournisseurs ?

Comment définir une stratégie efficace de gestion de la sécurité des fournisseurs ?

De plus en plus de nos clients nous sollicitent sur la gestion de la sécurité de leurs fournisseurs. Et pour cause, les fournisseurs constituent un chemin d’attaque de plus en plus privilégié par les attaquants. Selon une étude menée par…

Le SOC est mort d’ennui, de fatigue, de mauvais positionnement ? Découvrez comment le réanimer !

Le SOC est mort d’ennui, de fatigue, de mauvais positionnement ? Découvrez comment le réanimer !

A l’heure où le SI internalisé n’est plus qu’un lointain souvenir laissant place à une démultiplication de services externes hébergeant les données, la mission du SOC reste toujours la même : détecter les incidents de cybersécurité pour réagir au plus vite.…

Créer une relation de confiance avec son comité exécutif : première étape, la sensibilisation !

Créer une relation de confiance avec son comité exécutif : première étape, la sensibilisation !

Le sujet de la cybersécurité requiert une implication à tous les niveaux de l’entreprise, mais aussi et surtout avec le comité exécutif ! Evidemment le management doit montrer l’exemple mais c’est aussi ce comité qui va décider des investissements majeurs…

Cybersécurité à l’heure du deepfake – Comment agir face à de fausses informations de plus en plus crédibles ? (2/2)

Cybersécurité à l’heure du deepfake – Comment agir face à de fausses informations de plus en plus crédibles ? (2/2)

Nous avons vu dans la première partie de l’article les risques que présentent les deepfakes pour les entreprises. Dans cette partie, nous allons traiter des stratégies pour s’en prémunir et des actions concrètes à mettre en place dès maintenant pour…

Radar du RSSI (3/3) – Quelles tendances anticiper en 2020 et au-delà ?

Radar du RSSI (3/3) – Quelles tendances anticiper en 2020 et au-delà ?

Après avoir présenté le radar du RSSI 2020 et sa méthodologie de construction, les chantiers majeurs à lancer durant l’année ont été exposés. Il est temps désormais d’analyser les tendances pour l’avenir de la filière cybersécurité.   L’analyse de risque…

Back to top