Un guide pratique sur la cybercriminalité destiné aux PME

L’objectif de ce guide est d’aider les entreprises à mettre en place une vision, une organisation ainsi que des processus : la cybersécurité doit devenir un réflexe à tous les échelons.

Le guide s’ouvre sur les dix principes clés de la cybersécurité :

1. Regarder au-delà de la technologie
2. Ne pas se contenter d’être en conformité
3. Traduire ses objectifs de sécurité en politique d’information sur la sécurité
4. Obtenir l’adhésion du top management
5. Donner à une personne de l’entreprise la responsabilité de la sécurité
6. Rester protégé à l’extérieur de l’entreprise
7. Garantir la sécurité pour préserver l’innovation
8. Se challenger en permanence sur la sécurité
9. Rester concentré sur ses objectifs
10. Se préparer à gérer des incidents de sécurité

Dix actions de sécurité incontournables sont développées. Ces 10 actions prioritaires garantissent un niveau minimum de sécurité : depuis la sensibilisation des salariés à la détection des attaques, en passant par la protection des mots de passe.

Le guide propose également un questionnaire d’auto-évaluation en 16 points. Ce questionnaire s’adresse au dirigeant ou au responsable informatique. Il permet de situer rapidement le niveau de cybersécurité de son entreprise et les domaines où elle est la plus vulnérable.

Enfin, de nombreux cas pratiques sont exposés, mettant en scène des entreprises de diverses tailles et avec des organisations plus ou moins complexes.