La résilience aux risques internes - 8 mesures de sécurité recommandées
Établir une culture de sécurité
- Établir l'engagement et la responsabilisation de la haute direction
- Désigner un cadre supérieur responsable de la gestion des risques internes
- Établir un engagement de l'ensemble de l'organisation à l'égard de la sécurité et mettre l'accent sur le leadership à tous les niveaux
Élaborer des politiques et des procédures de sécurité claires
- Définir des attentes et des résultats clairs
- Déterminer les niveaux de risques des postes au sein de l'organisation
- Harmoniser l'accès des employés avec les niveaux de risque des postes
Réduire les risques des partenaires et des tiers fournisseurs
- Comprendre les principaux biens et systèmes
- Connaître vos partenaires
- Connaître vos risques
Mettre en oeuvre un cycle de vie de filtrage de sécurité du personnel
- Effectuer les vérifications préalables à l'emploi
- Mettre en place un filtrage de sécurité continu des employés
- Incorporer les procédures de départ et de roulement interne
- Établir des politiques de sécurité transparentes
Offrir de la formation, accroître la sensibilisation et mener des exercices
- Offrir une formation régulière pour réduire les risques d'infractions non intentionnelles à la sécurité
- Accroître la sensibilisation aux signes avant-coureurs
- Favoriser une culture de vigilance et responsabiliser les employés
Déterminer les biens essentiels et les protéger
- Cerner et classer les principaux biens et systèmes
- Sécuriser les principaux biens et systèmes
- Exploiter la signalisation et les moyens de dissuasion visibles pour contrer l'accès
- Appliquer le principe de droit d'accès minimal
- Séparer les fonctions
Réagir aux comportements inhabituels, les surveiller et les atténuer
- Assurer un suivi de l'accès à distance et surveiller les dispositifs d'extrémités
- Établir des mesures efficaces de signalement, de suivi et d'intervention en cas d'incident
- Sensibiliser aux meilleures pratiques concernant l'utilisation des sites de réseautage social
Protéger vos données
- Établir et mettre à l'essai des plans et des procédures de continuité des activités
- Mettre en oeuvre des procédures pour limiter les points de sortie de l'information
- Date de modification :