Ce que Chaque Conseil d'Administration Devrait Savoir à Propos de la Gestion des Risques dans sa Société

La principale responsabilité de tout conseil d'administration est de sécuriser l'avenir de l'organisation qu'il supervise. Pour ce faire, les membres du conseil doivent pouvoir accéder régulièrement aux informations relatives aux circonstances et aux risques susceptibles d'affecter le futur de l'organisation. La cybersécurité est un excellent exemple d'information qui conditionne directement la prospérité et les perspectives d'avenir d'une organisation, sans avoir fait l'objet jusqu'à présent d'un examen et d'une surveillance au niveau du conseil.

Pourtant, en raison du nombre dévastateur de cyberincidents de haut niveau et de leurs ramifications significatives sur les plans financiers et juridiques, la cybersécurité n'est plus un sujet qui peut être confié au seul service informatique. Il est désormais essentiel que le conseil pose des questions stratégiques et réfléchies sur la préparation de l'organisation qu'il supervise pour faire face au nouveau monde des violations de données à haut risque et assurer la pérennité de sa réussite dans cette période tumultueuse.

Ce document identifie cinq principes fondamentaux de la cybersécurité et offre un aperçu non technique de la cybersécurité, ainsi que des recommandations relatives aux sujets que chaque membre du conseil doit prendre en considération.