.png)
Chaque norme de cybersécurité parle à sa manière de la gestion des risques de sécurité et fixe des exigences en la matière. La gestion des risques est sans aucun doute au cœur de la cybersécurité et fait partie d'une gestion crédible de la sécurité de l'information.
À notre avis, l'idée la plus importante d'une gestion efficace des cyberrisques est de faire en sorte que l'organisation se concentre sur les bonnes choses. Cependant, la mise en œuvre de la gestion des risques n'est pas facile, surtout si l'on part d'une feuille blanche.
C'est pourquoi nous nous efforçons constamment de trouver de nouveaux moyens d'aider les organisations à mettre en place une gestion efficace des risques de sécurité par le biais de l'automatisation. La dernière nouveauté en date est l'introduction du mode autopilote de gestion des risques dans Cyberday. Ce billet décrit son concept plus en détail.
La gestion des risques de sécurité est liée à de nombreux domaines dans Cyberday. Les risques peuvent être identifiés, par exemple, par des incidents de sécurité ou des changements à venir. En outre, la gestion des risques s'appuie sur une vaste banque de risques contenant des exemples détaillés de risques liés à la sécurité de l'information.
Cyberday s'efforce toujours d'automatiser les parties de la gestion des risques qui peuvent l'être. Le degré d'automatisation dépend de l'utilisation du mode autopilote.
Cyberday automatise toujours les parties suivantes du processus de gestion des risques:
Ces fonctions vous fournissent automatiquement une liste des risques de sécurité que vous contrôlez déjà dans le cadre de vos tâches de sécurité.
Lorsque le mode pilote automatique est activé, les éléments suivants sont également automatisés:
Le mode Autopilot est conçu pour mettre en évidence les risques de sécurité qui nécessiteraient probablement une plus grande attention de la part de votre organisation.
Vous pouvez également à tout moment modifier manuellement les évaluations données par le pilote automatique et relier les tâches aux risques qui n'ont pas été automatiquement ciblés correctement. Le mode autopilote ne limite en rien les actions disponibles - il essaie simplement d'automatiser les parties qu'il est possible d'automatiser.
Le mode autopilote pour la gestion des cyber-risques est automatiquement activé pour les nouveaux comptes Cyberday . Les utilisateurs actuels peuvent activer ce mode en suivant les étapes suivantes :
Vous pouvez tester le mode de pilotage automatique en toute sécurité. Si vous désactivez ensuite le mode, aucune donnée ne sera perdue ou écrasée.
Nous voulons également prendre en compte les caractéristiques des activités de l'organisation dans les évaluations automatisées des risques. Des activités différentes mettent en évidence des risques de sécurité différents :
Il y aura donc quelques choix clés qui peuvent être utilisés pour augmenter ou réduire automatiquement les niveaux de risque pour les risques dans différents thèmes en fonction de la mise en évidence de ces questions dans les opérations de l'organisation.
Si vous avez activé le mode de pilotage automatique des risques, vous verrez également une matrice des risques sur le tableau de bord, qui présente un résumé visuel de la gestion des cyberrisques.
La matrice présente visuellement une sélection de risques dont l'impact et la probabilité varient, ainsi que leur niveau de risque. Le lien ci-dessus permet d'accéder facilement à la liste complète des risques.
Nous sommes impatients de connaître vos souhaits en matière de développement de la gestion des risques. Vous pouvez toujours prendre rendez-vous avec nous à l'heure qui vous convient. Vous pouvez également en savoir plus sur nos webinaires sur la gestion des risques.
A bientôt ! 👋
