OCIE : observations sur la cybersécurité et la résilience
C’est le ton donné par la haute direction qui permet de mettre en place des programmes de cybersécurité efficaces; des leaders qui ont a cœur l’amélioration de l’état de la cybersécurité au sein de leurs organisations et qui misent sur la collaboration avec d’autres parties pour comprendre, prioriser, communiquer et atténuer les risques liés à la cybersécurité. Bien que le degré d’efficacité d’un programme de cybersécurité repose sur les circonstances propres à chaque entreprise, nous avons cerné un élément clé commun à tous les programmes efficaces : l’intégration d’un programme de gouvernance et de gestion des risques qui comprend habituellement : i) une évaluation des risques permettant d’identifier, d’analyser et de prioriser les risques liés à la cybersécurité au sein d’une organisation; ii) des politiques et des procédures écrites sur la cybersécurité conçues pour répondre à ces risques et iii) la mise en place et l’application efficaces de ces politiques et procédures.