MANAGEMENT DU RISQUE NUMERIQUE

Parti du constat que la défense individuelle et isolée mise en place par les organisations contre les risques informatiques portant sur la seule sécurité de leurs systèmes d’information, en se basant sur des critères tels que la confidentialité, l’intégrité et la disponibilité et s’appliquant principalement aux activités transverses ou de support, est insuffisante pour venir à bout des dangers du cyberespace et à instaurer une confiance numérique solide et pérenne, l’ANSICE a adopté une approche collaborative, portée au plus haut niveau.

Pour accompagner la transformation numérique et ses acteurs vers plus de sécurité, l’ANSICE a opté pour une approche visant à dépasser la seule approche technique, et à encourager la création et la mise en œuvre de politiques de management des risques numériques complètes, adaptées et intégrées au plus haut niveau des organisations.

Une démarche collective, portée au plus haut niveau

Devant l’accroissement du risque numérique et sa propension à gagner toutes les activités de l’organisation, les dirigeants doivent définir avec les conseils d’administration et leurs directions techniques, de nouveaux seuils d’acceptabilité du risque. Ces risques ne sont pas limités à la seule organisation mais concernent également les parties prenantes de la chaîne de valeur avec lesquelles ils doivent être partagés.

A cet effet, la mise en place de CERT ou Centres de Réponses aux Incidents Informatiques propres à chaque secteur d’activité permettra d’élever la collaboration à des hauteurs inégalées jusque là sous nos latitudes, face aux risques cybernétiques.

Le lancement imminent du CERT National de l’ANSICE viendra, à ce niveau, coiffer au niveau national, la collaboration entre les différents CERT sectoriels du Tchad et assurer la liaison avec les fédérations sous-régionales et internationales des CERT.

Parce que la sécurité du cyberespace nous concerne tous, l’approche collaborative est la plus recommandée en matière de management des risques cybernétiques.

La démarche d’homologation, gage de maitrise du risque numérique

La démarche d’homologation est un préalable à l’instauration de la confiance dans les services numériques de toute organisation, et à plus forte raison, de toute nation. Avec une démarche itérative et pérenne, elle assure une maîtrise des risques portant sur les nouveaux services numériques ou les plus critiques.

Abonnez vous à notre newsletter

Traduire»