Skip Ribbon Commands
Skip to main content

Votre bilan de cybersécurité en 10 questions essentielles

2017-10-13


Dans le secteur de l’immobilier et de la construction, lorsqu’il est question de protéger ses actifs contre les cybermenaces, il faut d’abord savoir d’où ces dernières proviennent. Voici une liste de contrôle qui vous aidera à déterminer si vos actifs et votre entreprise sont à l’abri :

  1. De concert avec la haute direction, avez-vous quantifié le risque d’entreprise et l’incidence que pose une violation de vos actifs afin de mieux établir vos priorités en matière de budget et de ressources?
  2. Avez-vous conçu et mis en place une infrastructure de cybersécurité appropriée pour protéger votre organisation et maintenir la confiance de vos clients?
  3. Avez-vous fait appel à des consultants en cybersécurité pour qu’ils procèdent à un « piratage éthique » de votre organisation (réseaux, applications, appareils mobiles) afin d’avoir une meilleure idée de votre exposition potentielle?
  4. Pouvez-vous faire la démonstration que vous possédez un solide plan de réponse aux cyberattaques? Le cas échéant, l’avez-vous mis à l’épreuve à l’aide d’une simulation?
  5. Avez-vous déjà pensé faire appel à un conseiller en cybersécurité (un responsable virtuel de la sécurité de l’information) pour établir des normes et des politiques?
  6. Vous êtes-vous doté d’une stratégie de gestion de la chaîne d’approvisionnement, des fournisseurs et des tiers, à commencer par les contrats de nature technologique?
  7. Avez-vous envisagé de souscrire une assurance expressément pour les questions de cybersécurité et ainsi vous protéger contre les ramifications d’une intrusion majeure? Couvre-t-elle les principaux risques d’entreprise que vous avez relevés?
  8. Avez-vous protégé votre information à l’aide d’un plan de continuité de l’exploitation, qui prévoit notamment la sauvegarde et la récupération de vos données? Avez-vous recours au stockage hors ligne et externe? Le cas échéant, avez-vous testé la restauration de vos données?
  9. Vos formations, pratiques et procédures en cybersécurité sont-elles suffisamment étoffées? Les avez-vous adaptées à votre réalité?
  10. Avez-vous une idée claire des risques liés à la cybersécurité que posent les contrats conclus avec des parties à la chaîne d’approvisionnement ou des fournisseurs indépendants?

Si vous répondez par la négative à l’une de ces questions, votre bilan de cybersécurité pourrait présenter des failles, ce qui augmente le risque d’intrusion. Vous voulez en savoir plus sur l’aide que MNP peut vous apporter? Communiquez avec :

Danny Timmins, CISSP
Leader national, Cybersécurité
Tél. : 905.607.9777
Courriel : [email protected]

Lee Thiessen
Leader national, Immobilier et construction
Tél. : 403.537.7617
Courriel : [email protected]