Les conseils d’administration doivent supporter pro-activement la mise en place d’un plan de réponse aux cyber-incidents

La préparation d’un plan de réponse aux cyber-incidents est un des éléments essentiels du plan de mitigation des cyber-risques. La préparation de ce plan doit inclure la création d’une équipe multidisciplinaire, la collecte des divers documents internes qui traitent des actions à prendre en cas d’incidents, la revue de la législation et la construction du plan, qui doit inclure les communications à faire suite à une brèche.

Ce plan doit être préparé avec soin, très proactif et définir clairement les rôles et responsabilités dans son exécution. Pour être efficace, il doit être révisé périodiquement en fonction des stratégies changeantes de l’entreprise et des nouveaux actifs à protéger.

http://www.baselinemag.com/security/why-you-need-a-cyber-security-breach-response-plan.html#sthash.4hYJJwdS.dpuf