3. Anticipez et réduisez vos risques de cybersécurité
🕵🏻‍♀️

3. Anticipez et réduisez vos risques de cybersécurité

3.1 Synthèse des outils utiles pour faire face au risque cyber

Liste des outils

💰
Bénéficiez de subventions pour renforcer votre niveau de sécurité
Subventions
📋
Réalisez une cartographie / inventaire de votre SI
Guide
📄
Plan de stratégie cybersécurité
Canevas
📄
Trame d'une PSSI
Canevas
📄
Trame d’un PCA-PRA
Canevas
📄
Trame de chartre informatique
Canevas
📚
Benchmark de solutions de phishing et sensibilisation
Benchmark
💡
Exemple d'emails de sensibilisation de salarié au risque cyber
Exemple
💡
Exemple de plan de communication de crise Cyber
Exemple

3.2 Les 10 étapes clés de votre démarche cyber

👨‍🔧
Etape n°1 : nommez un RSSI / référent cybersécurité qui aura pour mission principale de définir et de garantir la mise en oeuvre de la politique de sécurité de votre entreprise.

👉 Accédez à la section dédiée.

🚨
Etape n°2 : réalisez une analyse de risques afin d’évaluer la probabilité d’occurrence et les possibles conséquences des risques de cybersécurité auxquels votre entreprise fait face. Cette analyse vous permettra de définir votre plan d’actions. Notre outil de diagnostic constitue un premier niveau d’analyse.

👉 Accédez à la section dédiée.

🗺️
Etape n°3a : réalisez un inventaire de vos actifs (équipements, logiciels...) et cartographiez leurs intéractions entre eux et avec l’extérieur. L’objectif étant de comprendre votre surface d’attaque et vos risques.

👉 Accédez à la section dédiée.

📝
Etape n°3b : structurez votre stratégie cybersécurité en formalisant et appliquant une politique de sécurité.

👉 Accédez à la section dédiée.

💻
Etape n°4 : Sécurisez vos postes de travail en activant des solutions anti-virus ou de protection de votre messagerie (anti-phishing).

👉 Accédez à la section dédiée.

🛡️
Etape n°5 : Sécurisez vos réseaux en activant notamment un pare-feu, des systèmes de double identification et en les segmentant.

👉 Accédez à la section dédiée.

💡
Etape n°6 : Assurez vous contre le risque cybersécurité et appliquez les prérequis de sécurisation exigés par l'assurance.

👉 Accédez à la section dédiée.

💿
Etape n°7 : Mettez en place un processus de sauvegarde quotidien qui obéit à la règle 3/2/1 : 3 copies des données stockées sur 2 types de supports différents (en ligne et hors ligne avec au moins 1 copie hors-site) et qui soit régulièrement testé (1x/an).

👉 Accédez à la section dédiée.

📢
Etape n°8 : Sensibilisez régulièrement vos salariés avec des campagnes de phishing (au moins 1x/an) et sur les bonnes pratiques de cybersécurité (mots de passe, nomadisme...)

👉 Accédez à la section dédiée.

Etape n°9 : Formalisez une procédure de gestion de crise en amont et un plan de reprise d'activité.

👉 Accédez à la section dédiée.

🚧
Etape n°10 : Pratiquez des tests (tests d’intrusions et sauvegardes) au moins 1 fois par an pour tester la sécurité de votre entreprise et appliquer les correctifs.

👉 Accédez à la section dédiée.

3.3. Des ressources et recommandations par thématique

Quelques principes fondamentaux de la sécurisation de votre infrastructure IT :

image

Vous avez réalisé notre diagnostic en ligne et souhaitez accéder à nos ressources et recommandations par thématiques?

Retrouvez les ci-dessous 👇

3.4. Allez plus loin

✉️ Pour échanger sur les recommandations ci-dessus ou vous faire accompagner par des experts en cybersécurité, contactez diagnosticcyber@siparex.com.

Retour au sommaire