E-ENCYCLOPEDIE- -ETRAVE- 
Visiteurs depuis fin 2012
En lien avec la conférence « Maîtriser le risque à l'heure des menaces complexes », CIO réalise pour la deuxième fois une enquête auprès de ses lecteurs. Quelle est votre propre maîtrise des risques ?
Maîtrisez-vous les risques pesant sur votre entreprise en respectant les pratiques recommandées ? Pouvez-vous garantir cette maîtrise ? Avec quel niveau de certitude ? Pour la deuxième fois, CIO réalise une enquête auprès de ses lecteurs pour connaître leurs pratiques. Cette enquête-ci est organisée en amont de la Matinée Stratégique« Maîtriser le risque à l'heure des menaces complexes ». Cette conférence, organisée par CIO, aura lieu le 20 mai 2014 au Centre d'Affaires Paris Trocadéro.
Informations sur la conférence et inscription
En ouverture de la matinée, les résultats de l'enquête seront dévoilés. Celle-ci vise à expliciter quels risques sont couverts et avec quel niveau. Le système d'information est en effet à la fois un outil de maîtrise des risques mais aussi un facteur de risques, notamment face aux cybercriminels.
La nature des risques à couvrir est très vaste. Il faut en effet parler du risque pesant sur le système d'information sur le plan technique mais aussi du risque fournisseurs, du risque en matière d'intelligence économique, du risque de réputation sur Internet, des risques physiques (incendie, inondation)...
Répondre à l'enquête
1 - Votre entreprise possède-t-elle une direction du risque autonome ?
2 - Les risques en termes d'Intelligence économique (réputation, espionnage...) sont-ils traités spécifiquement ?
3 - Qui est responsable des risques IT ?
4 - Y-a-t-il des audits réguliers par un extérieur à la DSI de la sécurité du SI ?
5 - Y-a-t-il des audits réguliers par un extérieur à la DSI des risques IT ?
6 - Les actions des utilisateurs à pouvoir (administrateurs, développeurs, consultants...) sont-elles surveillées ou tracées spécifiquement ?
7 - Analysez-vous les logs des connexions réseau ou des connexions aux applications pour repérer les anomalies ?
8 - Auditez-vous ou faites-vous auditer vos fournisseurs d'hébergement ou de solutions cloud (SaaS/PaaS/IaaS) ?
9 - Surveillez-vous votre réputation sur Internet, notamment les réseaux sociaux ?
10 - Disposez-vous de garanties réelles (au delà des clauses contractuelles) face à une défaillance ou une faute de l'un de vos fournisseurs ?
11 - Avez-vous testé votre PCA (Plan de continuité d'activité) ou votre PRA (Plan de reprise d'activité) ?
12 - Disposez-vous d'un système de gestion des risques (SIGR) ?
13 - Avez-vous adopté un référentiel normalisé de bonnes pratiques ou une norme pour gérer vos risques (eBios, ISO 27000...) ?
14 - Suivez-vous les ateliers d'un club dédié à la sécurité ou aux risques (CLUSIF, CESIN, AMRAE...) ?
15 - Disposez-vous d'une gestion des identités et des droits d'accès reliée automatiquement aux entrées/sorties de personnels ?
Des questions de qualification concluent l'enquête.
Répondre à l'enquête
