ANSSI & AMRAE : Management du risque numérique

Pour accompagner la transformation numérique et ses acteurs vers plus de sécurité, l’ANSSI émet une doctrine qu’elle fait évoluer avec agilité , pour dépasser la seule approche technique, et encourager la création et la mise en œuvre de politiques de management des risques numériques complètes, adaptées et intégrées au plus haut niveau des organisations.

Durant de nombreuses années, les organisations ont mis en œuvre une gestion des risques informatiques portant sur la seule sécurité de leurs systèmes d’information. Celle-ci se basait sur des critères tels que la confidentialité, l’intégrité et la disponibilité et s’appliquait principalement aux activités transverses ou de support.

Avec la transformation numérique de l’ensemble des acteurs de la société et de leur interconnexion croissante, la gestion des risques IT a progressivement évolué au sein des organisations vers une gestion plus globale du risque numérique. Ce dernier, au regard des contextes technologique, économique, voire géopolitique, pèse de plus en plus fortement sur l’activité des organisations.

UNE DÉMARCHE COLLECTIVE, PORTÉE AU PLUS HAUT NIVEAU

Devant l’accroissement du risque numérique et sa propension à gagner toutes les activités de l’organisation, les dirigeants doivent définir avec les conseils d’administration et les directions métiers de nouveaux seuils d’acceptabilité du risque. Ces risques ne sont pas limités à la seule organisation mais concernent également les parties prenantes de la chaîne de valeur avec lesquelles ils doivent être partagés.

PAR OÙ COMMENCER ?

Vous êtes convaincu par la nécessité de traiter à sa juste mesure le risque numérique au sein de votre structure, mais ne savez pas par où commencer ?

Maitrise du risque numérique – L’atout confiance – couverture
Elaborée par l’ANSSI et l’AMRAE, la démarche décrite dans le guide « MAÎTRISE DU RISQUE NUMÉRIQUE – L’ATOUT CONFIANCE » s’appuie sur l’expérience des principaux acteurs de la maitrise du risque numérique.

En 15 étapes, cet ouvrage de référence accompagne les dirigeants et dirigeantes des organisations publiques ou privées de toute taille dans une démarche qui draine des enjeux stratégiques, économiques, d’image… Parce que demain, l’organisation responsable et génératrice de confiance sera celle qui s’attache à maitriser le risque numérique, leurs directions doivent le comprendre, soutenir les mesures nécessaires et apprendre à valoriser cet investissement.

Le risque numérique peut mettre en péril de manière imprévisible et fulgurante les organisations, quel que soit leur taille et leur typologie. Les impacts sur la productivité, la santé financière ou encore la confiance accordée par les clients et les partenaires ne doivent plus être ignorés C’est pour cette raison que le risque numérique doit être pris en compte au plus haut niveau de l’organisation en adoptant une démarche de maîtrise du risque numérique propre à la structure de l’organisation et à ses missions.

L’évolutivité et la transversalité du risque numérique obligent dorénavant les dirigeants à reconsidérer leur modèle de gestion des risques, de telle sorte que le risque numérique rejoigne les préoccupations stratégiques, économiques ou juridiques des organisations.

Pour acquérir cette vision transverse des risques et veiller à ce qu’ils soient clairement corrélés aux objectifs de l’organisation, qu’elle soit publique ou privée, un comité des risques numériques doit être mis en place, et une attention particulière doit être portée sur sa capacité à s’affranchir des silos fonctionnels, métiers et opérationnels existants.

Le risque numérique peut mettre en péril de manière imprévisible et fulgurante les organisations, quel que soit leur taille et leur typologie. Les impacts sur la productivité, la santé financière ou encore la confiance accordée par les clients et les partenaires ne doivent plus être ignorés C’est pour cette raison que le risque numérique doit être pris en compte au plus haut niveau de l’organisation en adoptant une démarche de maîtrise du risque numérique propre à la structure de l’organisation et à ses missions.
Maitrise du risque numérique – L’atout confiance – couverture
L’évolutivité et la transversalité du risque numérique obligent dorénavant les dirigeants à reconsidérer leur modèle de gestion des risques, de telle sorte que le risque numérique rejoigne les préoccupations stratégiques, économiques ou juridiques des organisations.
Pour acquérir cette vision transverse des risques et veiller à ce qu’ils soient clairement corrélés aux objectifs de l’organisation, qu’elle soit publique ou privée, un comité des risques numériques doit être mis en place, et une attention particulière doit être portée sur sa capacité à s’affranchir des silos fonctionnels, métiers et opérationnels existants.

UNE DÉMARCHE SUR MESURE POUR MAÎTRISER LE RISQUE NUMÉRIQUE

L’ANSSI et l’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE) s’associent dans la « Maîtrise du risque numérique – l’atout confiance» pour proposer aux dirigeants et aux risk managers une démarche progressive pour construire étape par étape une politique de gestion du risque numérique au sein de leur organisation.

Il propose également tous les conseils et les ressources indispensables à cette mise en œuvre.

Le guide accompagne ainsi chaque acteur avec réalisme, quels que soient son activité, la criticité de celle-ci, son niveau de maturité ou ses moyens pour lui permettre de :

– Prendre la mesure du risque numérique
– Comprendre le risque et s’organiser
– Bâtir son socle de sécurité
– Piloter son risque numérique et valoriser sa Cybersécurité

https://www.ssi.gouv.fr/uploads/2019/11/anssi_amrae-guide-maitrise_risque_numerique-atout_confiance.pdf

p/o Virginie Gastine Menou
RISQUES ET VOUS

“Un accompagnement personnalisé sur le chemin complexe de la conformité”


https://www.linkedin.com/company/risques-et-vous

Proposer une offre de job : https://graces.community/recruteurs/

Consulter les offres qui vous correspondent : https://job.graces.community/login

Partagez l’article sur les réseaux !

Articles récents :

Nomination – Eric d’HARCOURT

Group Chief Compliance Officer/Directeur Conformité Groupe. LinkedIn Proposer une offre de job : https://graces.community/recruteurs/ Consulter les offres qui vous correspondent :...

Nomination – Sonia MAKOUF

Élève-avocate EFB / M&A Compliance risk officer (PPI) chez SODICA Corporate Finance LinkedIn Proposer une offre de job : https://graces.community/recruteurs/ Consulter les offres qui vous...

Nomination- Maëlys Kaabeche

Legal Intern Compliance, Human Rights and Ethics chez Nestlé LinkedIn Proposer une offre de job : https://graces.community/recruteurs/ Consulter les offres qui vous correspondent :...

Interview Fraçois Faure

INTERVIEW-FRANCOIS-FAURETélécharger Proposer une offre de job : https://graces.community/recruteurs/ Consulter les offres qui vous correspondent : https://job.graces.community/login

fr_FRFrançais