IE 22.1 . Programme de lutte contre les risques liés à la cybersécurité

Accueil » Blog » IE 22.1 . Programme de lutte contre les risques liés à la cybersécurité

France Invest 2023 / Reporting ESG – IE 22.1 . Programme de lutte contre les risques liés à la cybersécurité

Dans un monde de plus en plus numérisé, la cybersécurité est devenue une préoccupation majeure pour les entreprises de toutes tailles. Le référentiel ESG de France Invest reconnaît cette importance en requérant des entreprises qu’elles mettent en œuvre des programmes de lutte contre les risques liés à la cybersécurité. Cet article explique comment identifier ces programmes et la manière de les rapporter.

Comment répondre à cette question ?

Pour fournir une réponse adéquate, les entreprises doivent :

1. Identifier les éléments du programme :** Recherchez et identifiez les politiques, les assurances, les plans de continuité et les pratiques de tests de sécurité en place pour protéger contre les risques cybernétiques.

2. Évaluer la mise en œuvre :** Déterminez si votre programme est entièrement opérationnel, en cours de développement, ou s’il n’a pas été mis en œuvre.

3. **Choisir la réponse appropriée :** Sélectionnez ‘Oui’ si un programme est en place, ‘Non, en cours de développement’ si c’est le cas, ‘Non, pas de mise en œuvre’ si aucun programme n’existe, ou ‘Non, non applicable / matériel’ si cela ne s’applique pas à votre entreprise.

Pourquoi c’est important ?

Un programme de cybersécurité robuste est essentiel pour protéger les informations sensibles et maintenir la confiance des clients et des partenaires. Il démontre également la diligence de l’entreprise dans la gestion des risques émergents.

Exemples : 

– Exemple A : Une banque a mis en place un système de sécurité avancé avec des tests de pénétration trimestriels et une assurance contre les cyberattaques. Elle répondrait ‘Oui’.

– Exemple B : Une petite librairie en ligne est en train de développer son premier programme de sécurité informatique, incluant une politique de cybersécurité et des tests réguliers. La réponse serait ‘Non, en cours de développement’.

Reconnaître l’existence et l’état d’avancement d’un programme de cybersécurité est un pas vers la transparence et l’adaptation aux normes modernes de sécurité des données. C’est un engagement vers la protection non seulement de l’entreprise mais aussi de ses clients contre les risques cybernétiques.

Essayez GRATUITEMENT notre outil de gestion des données ESG et de reporting et accédez à un nouveau monde de possibilités !