La cybersécurité à l’ère de l’infonuagique
26 févr 2018
Le 26 février 2018, FEI Daily a mis en ligne un article expliquant l’importance, pour les directeurs financiers qui assument de plus en plus de responsabilités à l’égard de la gestion des risques opérationnels, de comprendre les contrôles liés à la sécurité, à la confidentialité et à la conformité. Il fournit également des directives pratiques pour atténuer le risque de cybersécurité auprès des fournisseurs de services infonuagiques.
La cybersécurité est bien plus que la restriction de l’accès aux applications et aux données et l’adaptation proactive au contexte changeant des cybermenaces. Elle englobe également la mise en place de contrôles rigoureux à l’égard de l’intégrité des données et de la protection contre la perte des données ainsi la garantie de la disponibilité pour répondre aux besoins de l’entreprise.
Les dirigeants financiers de l’entreprise doivent poser les questions suivantes non seulement à l’égard des applications internes, mais également de leurs fournisseurs de services infonuagiques actuels et potentiels :
- Quelle est l’exposition actuelle de notre entreprise aux cybermenaces?
- Sommes-nous bien préparés? Nos fournisseurs de services infonuagiques le sont-ils également?
- Quelle est notre tolérance globale au risque? Nos fournisseurs de services infonuagiques sont-ils sur la même longueur d’ondes?
- Nos fournisseurs et nous avons-nous en place des processus de prévention, de détection, de limitation et de réponse?
- Nos fournisseurs procèdent-ils à des investissements pour atténuer le risque de perte de données et d’indisponibilité?
- Nos fournisseurs et nous avons-nous en place un plan éprouvé afin de pouvoir réagir rapidement en cas d’attaque?
Consulter l’article sur le site web du FEI Daily (en anglais).
Sujets connexes
- CIPFA : La comptabilisation du nuage informatique [Terminé]
- Projet de critères de l’AICPA pour la description par la direction du programme de gestion des risques liés à la cybersécurité de l’entité [Terminé]
- Projet de l’AICPA visant à modifier les critères des services Trust à l’égard de la sécurité, de l’accessibilité, de l’intégrité du traitement, de la confidentialité et de la protection des renseignements personnels [Terminé]