Les principes clés … appliqués aux cyber-risques de la maîtrise des risques … 1 Se concentrer sur ce qui compte le plus Déterminer les informations critiques S’aligner sur votre culture d’entreprise Identifier les actifs les plus vulnérables aux et des risques cyberattaques 2 Mesurer et établir des tableaux de bord Rendre les cyber-risques plus tangibles Inclure des éléments qualitatifs et des mesures Définir clairement les risques et les métriques quantitatives associées 3 Adopter une vision globale Aligner la stratégie avec la cartographie Couvrir tous les types de risques, actuels ou des risques existante à venir Risques financiers, opérationnels, règlementaires, consommateurs, de réputation, etc. 4 Définir une appétence aux risques Rendre les cyber-risques pertinents Définition d’une appétence aux risques pour pour chacun des métiers chacune des divisions opérationnelles de Relier les risques de niveau opérationnel aux l’entreprise et des différents types de risques divisions opérationnelles et à leurs informations sensibles 5 Intégrer la stratégie aux plans d’activité Tenir compte de l’appétence aux risques En parallèle de la demande croissante de preuves dans les décisions d’investissements de la part des régulateurs Etablir des priorités d’investissements, autoriser les divisions opérationnelles à prendre localement des décisions éclairées