close
Share with your friends

Élaborer un programme résilient de gestion des risques numériques

Pour une gestion résiliente des risques numériques

Accroître votre résilience aux risques numériques en temps de crise

Contenu connexe

Globe

La crise de la COVID-19 perturbe et transforme l'environnement du risque technologique et de la cybersécurité. Les leaders de la gestion des risques numériques ont un rôle essentiel à jouer pour fortifier la gestion des risques et la sécurité de l'entreprise tout en agissant comme catalyseurs de ses activités.

Nous comprenons votre situation

En réponse à la crise sanitaire qui sévit actuellement, des organisations de toute taille se mettent en mode gestion de crise : elles évaluent et priorisent les impératifs d'affaires cruciaux et forcent la fonction de gestion des risques à repenser son rôle afin d'assurer la continuité des activités. Quand il s'agit de prioriser la sécurité et la confidentialité, l'approche fondée sur le risque est un concept bien connu. Or, la pandémie mondiale met à l'épreuve ce type d'approche.

Les responsables de la sécurité de l'information (« RSI »), les chefs de la gestion des risques (« CGR »), les chefs de l'information (« CI ») et les dirigeants principaux des services (« DPS ») sont à pied d'œuvre pour protéger l'intégrité de l'entreprise. En tant que leaders de la gestion des risques numériques, vous identifiez les processus cruciaux et les actifs essentiels, en plus de voir à ce que des systèmes soient mis en place pour les protéger, et ce, sans compromettre les fonctions clés de l'entreprise.

Réévaluer votre approche à la gestion des risques

De nombreuses organisations en sont à réévaluer leur approche fondée sur le risque pour la gestion des risques numériques, afin d'élaborer une réponse rapide et rigoureuse à la complexité de la crise actuelle. Il faut notamment examiner la reprise rapide des affaires à la suite de la perturbation des activités de base et de soutien de l'entreprise, la revitalisation de la fonction de gestion des risques par la mise en œuvre de stratégies pour déployer des pratiques simplifiées, de même que la prise en compte des modalités de travail non traditionnelles.

Comme le nombre de télétravailleurs ayant accès aux données, aux renseignements et aux ressources du réseau augmente, il faut s'attendre à une attention accrue de la part d'acteurs malveillants. À mesure que la posture de votre organisation évolue à l'égard de la sécurité, votre approche à la gestion des risques numériques en fera de même. Vous devez absolument :

  • Réévaluer vos actifs essentiels. À la suite de tous ces changements d'environnement de travail, de terminaux et de points d'accès par les employés, avez-vous un portrait fidèle de vos actifs essentiels et des protocoles de sécurité les protégeant?
  • Réévaluer l'analyse comparative des risques et des rapports. Utilisons-nous les bons paramètres pour produire des rapports d'analyse comparative des risques, compte tenu de la transformation du contexte de l'organisation en matière de sécurité et de risque?
  • Réévaluer la gestion intégrée des risques. Appuyez-vous de manière stratégique vos fonctions essentielles et vos initiatives prioritaires?
  • Revitaliser les plateformes de gestion des risques. Tirez-vous suffisamment parti des technologies afin de gérer de façon harmonieuse les pratiques d'identification, de surveillance et de production de rapports à l'égard des risques à l'échelle de l'organisation?

Nous pouvons vous aider

Notre équipe de KPMG est un groupe interfonctionnel qui applique des concepts fondés sur le risque pour vous outiller de compétences et de solutions prêtes à l'emploi qui sont orientées sur les affaires et les technologies, le tout dans le but de vous aider à mettre rapidement sur pied un programme résilient de gestion des risques numériques. Nos services comprennent ce qui suit :

Plateforme hors bande d'intervention en cas d'incident

Programme d'intervention en cas d'incident intégré à l'échelle du plan de continuité / de reprise des activités, de la gestion des cyberrisques, des risques de fraude et des risques matériels et autres sources.
Option de déploiement sur un réseau hors bande pour minimiser la perturbation des activités de l'entreprise en période de crise, et mise en application de protocoles de prévention des violations et des interruptions.
Solutions prêtes à l'emploi comportant des flux de travaux pleinement automatisés et des plans de match en cas d'incident.

© 2020 KPMG IFRG Limited, a UK company, limited by guarantee. All rights reserved.

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres