Préoccupations des C.A. eu égard à la cybersécurité ?


Voici un document du National Association of Corporate Directors (NACD) qui aborde une question cruciale sur le rôle des conseils d’administration en matière de prévention et de réactions à la suite de problèmes de sécurité informatique.

computer security
computer security (Photo credit: justonlysteve)

Le document de 10 pages est disponible gratuitement sur le site du NACD si vous vous inscrivez. Je vous invite à prendre connaissance des principales questions qu’un administrateur devrait poser à la direction.

Voici un extrait de l’article, notamment les questions concernant la planification d’une attaque à la sécurité, et d’autres questions concernant les mesures à prendre à la suite de ces problèmes.

Cybersecurity: Boardroom Implications

Ten Questions Directors Can Ask Management in Planning for a Breach

    1. How will we know we have been hacked or breached, what makes us certain or how will we find out?
    2. What are best practices for cybersecurity and where do our practices differ?
    3. In management’s opinion, what is the biggest weakness in our IT systems? If we wanted to deal the most damage to the company, how would we go about it?
    4. Does our external auditor indicate we have deficiencies in IT? If so, where?
    5. Where do management and our IT team disagree on cybersecurity?
    6. Were we told of cyber attacks that already occurred and how severe they were? For significant breaches, is the communication adequate as information is obtained regarding the nature and type of breach, the data impacted, and potential implications to the company and the response plan?
    7. What part of our IT infrastructure can contribute to a significant deficiency or material weakness?
    8. What do we consider our most valuable assets; how does our IT system interact with those assets; do we think there is adequate protection in place if someone wanted to get them or damage them; what would it take to feel comfortable that they were protected? Do we believe we can ever fully protect those assets? How should we monitor the status of their protection?
    9. Are we investing enough so our corporate operating and network systems are not easy targets by a determined hacker?
    10. Where can we generate more revenue and marginal profitability by making changes in IT?

         

Ten Questions Directors Can Ask Management Once a Breach Is Found

    1. How did we learn about the breach? Were we notified by an outside agency or was the breach found internally?
    2. What do we believe was stolen?
    3. What has been affected by the breach?
    4. Have any of our operations been compromised?
    5. Is our crisis response plan in action, and is it working as planned?
    6. Whom do we have to notify about this breach (materiality), whom should we notify, and is our legal team prepared for such notifications?
    7. What steps is the response team taking to ensure that the breach is under control and the hacker no longer has access to the internal network?
    8. Do we believe the hacker was an internal or external actor?
    9. What were the weaknesses in our system that allowed it to occur (and why)?
    10. What steps can we take to make sure this type of breach does not happen again,
Related articles
Enhanced by Zemanta
Avatar de Inconnu

Auteur : Gouvernance des entreprises | Jacques Grisé

Ce blogue fait l’inventaire des documents les plus pertinents et récents en gouvernance des entreprises. La sélection des billets, « posts », est le résultat d’une veille assidue des articles de revue, des blogues et sites web dans le domaine de la gouvernance, des publications scientifiques et professionnelles, des études et autres rapports portant sur la gouvernance des sociétés, au Canada et dans d’autres pays, notamment aux États-Unis, au Royaume-Uni, en France, en Europe, et en Australie. Chaque jour, je fais un choix parmi l’ensemble des publications récentes et pertinentes et je commente brièvement la publication. L’objectif de ce blogue est d’être la référence en matière de documentation en gouvernance dans le monde francophone, en fournissant au lecteur une mine de renseignements récents (les billets quotidiens) ainsi qu’un outil de recherche simple et facile à utiliser pour répertorier les publications en fonction des catégories les plus pertinentes. Jacques Grisé est professeur titulaire retraité (associé) du département de management de la Faculté des sciences de l’administration de l’Université Laval. Il est détenteur d’un Ph.D. de la Ivy Business School (University of Western Ontario), d’une Licence spécialisée en administration des entreprises (Université de Louvain en Belgique) et d’un B.Sc.Comm. (HEC, Montréal). En 1993, il a effectué des études post-doctorales à l’University of South Carolina, Columbia, S.C. dans le cadre du Faculty Development in International Business Program. Il a été directeur des programmes de formation en gouvernance du Collège des administrateurs de sociétés (CAS) de 2006 à 2012. Il est maintenant collaborateur spécial au CAS. Il a été président de l’ordre des administrateurs agréés du Québec de 2015 à 2017. Jacques Grisé a été activement impliqué dans diverses organisations et a été membre de plusieurs comités et conseils d'administration reliés à ses fonctions : Professeur de management de l'Université Laval (depuis 1968), Directeur du département de management (13 ans), Directeur d'ensemble des programmes de premier cycle en administration (6 ans), Maire de la Municipalité de Ste-Pétronille, I.O. (1993-2009), Préfet adjoint de la MRC l’Île d’Orléans (1996-2009). Il est présentement impliqué dans les organismes suivants : membre de l'Ordre des administrateurs agréés du Québec (OAAQ), membre du Comité des Prix et Distinctions de l'Université Laval. Il préside les organisations suivantes : Société Musique de chambre à Ste-Pétronille Inc. (depuis 1989), Groupe Sommet Inc. (depuis 1986), Coopérative de solidarité de Services à domicile Orléans (depuis 2019) Jacques Grisé possède également une expérience de 3 ans en gestion internationale, ayant agi comme directeur de projet en Algérie et aux Philippines de 1977-1980 (dans le cadre d'un congé sans solde de l'Université Laval). Il est le Lauréat 2007 du Prix Mérite du Conseil interprofessionnel du Québec (CIQ) et Fellow Adm.A. En 2012, il reçoit la distinction Hommage aux Bâtisseurs du CAS. En 2019, il reçoit la médaille de l’assemblée nationale. Spécialités : Le professeur Grisé est l'auteur d’une soixantaine d’articles à caractère scientifique ou professionnel. Ses intérêts de recherche touchent principalement la gouvernance des sociétés, les comportements dans les organisations, la gestion des ressources humaines, les stratégies de changement organisationnel, le processus de consultation, le design organisationnel, la gestion de programmes de formation, notamment ceux destinés à des hauts dirigeants et à des membres de conseil d'administration.

Qu'en pensez-vous ?

Ce site utilise Akismet pour réduire le pourriel. En savoir plus sur comment les données de vos commentaires sont utilisées.