Organiser la résilience face à l’incident Résilience

Dans le milieu de la cybersécurité, il n’est pas rare d’entendre : « la question n’est pas de savoir si vous allez être hacké mais quand vous allez l’être ». Mais ces propos étant souvent tenus par des experts d’entreprises de cybersécurité, il n’est pas certain qu’ils créent l’effet escompté. Pourtant, aucune typologie d’entreprises n’a échappé à des cyberattaques bien réussies, y compris parmi celles dont le métier consiste à nous protéger de ces agressions. Peut-être vaut-il mieux défendre l’idée que la probabilité d’un incident sur le SI (erreur humaine, panne ou cyberattaque) est suffisamment élevée pour se doter d’un plan d’actions pour anticiper toute éventualité ? Il s’agit alors d’organiser la résilience de son SI, et donc du fonctionnement de l’organisation, face à l’incident de quelque nature qu’il soit. On parle alors de cyber-résilience qui doit permettre, en cas d’incident, de disposer d’un plan d’intervention pour rétablir le fonctionnement du SI dans son état nominal après un sinistre.

Ce plan d’intervention ou plan de résilience est directement lié à la PSSI, celle-ci ayant...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2PILSI.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Le RGPD et la protection des données personnelles
Suivant
Donner toute son importance à la question documentaire