Erreur n° 5: Aucune gestion du risque
Une gestion efficace du risque est le fondement de toute mesure dans le domaine de la sécurité informatique et de la protection des données. Réfléchissez simplement aux risques auxquels votre entreprises est exposée, et quel serait le pire scénario dans l’éventualité où les risques les plus importants se concrétiseraient. Posez-vous pour cela les questions suivantes:
- Quels sont les biens les plus précieux de la société que nous devons protéger dans le cadre de l’informatique et des données?
- Quels sont les menaces et les risques qui pèsent sur nos biens les plus précieux?
- Quels sont les risques et les faiblesses de notre infrastructure informatique?
- Quels dommages une faille de sécurité peut-elle provoquer pour notre entreprise?
Prévoyez ensuite des mesures de sécurité pour chaque risque identifié, évaluez les coûts de leur mise en œuvre et définissez des responsabilités et des délais. Sachez toutefois que la sécurité ne peut pas être garantie à 100%. Déterminez ensuite les risques résiduels que vous pouvez assumer et supporter. Les assurances contre la cybercriminalité sont une solution de plus en plus fréquente.