6 novembre 2017 - En cherchant des articles sur la progression de l’adoption du cadre de cybersécurité NIST, je suis tombée sur cet article qui milite pour l’adoption de ce cadre. En tant qu’administratrice, je suis aussi d’accord parce qu’il élimine la frontière entre les experts de sécurité et les administrateurs. Il est simple : Identifier, Protéger, Détecter, Répondre et Relever – 5 éléments seulement. Il permet aux individus qui ne sont pas des spécialistes en cybersécurité de participer aux discussions et décisions, ce qui est requis des administrateurs pour rencontrer leur devoir de surveillance. Il est aussi intéressant de noter que le temps moyen pour qu’une organisation non-bancaire détecte un maliciel est de 5 mois, ce qui déclenche des sonnettes d’alarme.  Avez-vous discuté lors d’un CA de l’adoption d’un cadre de sécurité? Savez-vous si votre entreprise en utilise un? Si vous désirez en apprendre plus sur le cadre NIST je vous suggère mon article http://www.joseemorin.ca/en-articles/2017/7/3/cyber-risk-oversight-tips-for-corporate-directors-to-improve-understanding-and-involvement

https://www.bna.com/2017-cybersecurity-prediction-n73014450091/