Les membres de la CBFA doivent mettre en place une politique de sécurité actualisée et pertinente. Ils doivent analyser les brèches de l’organisation interne de leurs activités Internet, et mener une analyse de risque formelle pour évaluer l’exposition aux menaces. Ils doivent installer une passerelle sécurisée vers Internet, comprenant des mécanismes de contrôle d’accès et une défense approfondie. Les sites web publics et l’accès à distance à l’infrastructure informatique interne doivent être sécurisés. Les membres de la CBFA doivent mettre en œuvre un processus de gestion de la sécurité, comprenant la gestion des incidents et un audit régulier.
Belgacom a mis au point une solution répondant parfaitement aux exigences de la directive de la CBFA, basée sur la méthode ISAMM (méthode d’évaluation et de contrôle des systèmes d’information). Cette solution comprend des entrevues, une évaluation des TIC et une analyse des brèches. En environ quatre jours-hommes, Telindus remet un rapport détaillé comprenant des recommandations et un plan de correction pour les points ne donnant pas satisfaction.
Quel est votre avis ?
- Quelle part occupent les applications Internet dans votre schéma général d’exposition aux risques? Quelles sont les contremesures les plus importantes pour réduire les risques financiers?
- D’un point de vue stratégique, comment voyez-vous l’évolution des contremesures de sécurité?
Les commentaires favoris