Liens étroits entre cybersécurité et continuité des opérations
Quand la cybersécurité s’invite dans les discussions au niveau de la direction générale, elle prend une nouvelle dimension : l’impact sur la continuité des opérations.
La capacité d’une organisation à se remettre d’une catastrophe est directement liée au degré de planification de la continuité de l’activité qui se déroulait normalement avant la catastrophe. Est-elle toujours prise en compte ? Non, toujours pas. Résultat : deux entreprises sur cinq qui subissent une catastrophe risquent la faillite dans les cinq ans qui suivent l’événement…
La situation est d’autant plus dommageable que les risques business évoluent au fur et à mesure des mutations technologiques et de la multiplication des menaces cyber, constatent PECB et EBRC. Vendredi 20 janvier 2017, les deux partenaires organisent un premier Breakfast Training sur le thème : «Explorez les liens entre Cybersécurité et Business Continuity» (de 09:00 à 12:00; siège de EBRC, 5, rue Eugène Ruppert L-2453 Luxembourg).
Toutes les organisations quelle que soit leur taille devraient aujourd’hui s’engager dans un processus de continuité et de récupération des activités complet et systématique. Avec l’ISO 22301, elles profitent de la première norme internationale de gestion de continuité des activités. L’ISO 22301 spécifie les exigences pour planifier, déployer, mettre en œuvre, exploiter, surveiller, revoir, maintenir et améliorer en permanence un système de gestion documenté pour permettre de réduire les risques liés à un événement désastreux, s’y préparer, intervenir et récupérer à la suite de la survenance d’incidents perturbateurs quels qu’ils soient.
La norme s’inscrit dans un cycle d’amélioration continue. C’est le PDCA (Plan Do Check Act) : Plan ou prévoir ce que l’on veut faire; Do ou faire, déployer, passer à l’acte (cela se traduit par des plans d’actions divers qui permettent d’améliorer la situation); Check : faire des essais, des exercices, contrôler, vérifier ce qui marche ou pas; Act, ajuster, réagir par des corrections.
La continuité n’a jamais été aussi intiment liée à la cybersécurité. A ce niveau, l’ISO 27032 définit la cybersécurité comme la «préservation de la confidentialité, l’intégrité et la disponibilité des informations dans le cyberespace» et «cyberespace» comme «l’environnement complexe résultant de l’interaction des personnes, des logiciels et des services sur l’Internet au moyen de dispositifs technologiques et réseaux connectés, qui n’existe pas, sous quelque forme physique». L’ISO 27032 aborde le problème des failles de sécurité attribuables à un manque de communication entre les différents utilisateurs et fournisseurs de services Internet. Elle s’attaque à tout risque non couvert par les dispositifs actuels de sécurité d’Internet et des réseaux en général. L’ISO 27032 fournit une solution globale, collaborative et multipartite pour réduire ces risques. De là, ce lien étroit entre cybersécurité et continuité des opérations.
«Explorez les liens entre Cybersécurité et Business Continuity»
Vendredi 20 janvier 2017, EBRC, Luxembourg
Evénement gratuit. Inscriptions : laurence.barillet@ebrc.com