flashcards_brainscape_m3s16_cybersecurite
Pourquoi la cybersécurité est-elle devenue un enjeu stratégique pour les CA ?
Les cyberattaques peuvent perturber l’organisation, nuire à sa réputation et engager sa responsabilité.
Quel est l’objectif du CA en matière de cybersécurité ?
Comprendre les risques, évaluer les protections en place et poser les bonnes questions à la direction.
Quelles sont les trois dimensions clés d’une cyberstratégie ?
Prévention, détection, réponse aux incidents.
Qu’est-ce que la gestion des vulnérabilités ?
Identifier et corriger les failles exploitables dans les systèmes et logiciels.
Quel est le rôle du comité d’audit ou comité des risques dans la cybersécurité ?
Surveiller les politiques, évaluer les contrôles et recevoir des rapports réguliers.
Qu’est-ce qu’un test d’intrusion (pentest) ?
Simulation contrôlée d’une attaque informatique pour tester les défenses.
Pourquoi la gouvernance de la cybersécurité ne doit-elle pas reposer uniquement sur l’informatique ?
Parce que les enjeux touchent la stratégie, la réputation, la conformité et la continuité des affaires.
Quelle est la première ligne de défense contre les cyberattaques ?
Les employés, par la sensibilisation et la formation continue.
Quels sont les enjeux liés à la divulgation d’incidents cyber ?
Risque légal, réputationnel, et impact sur la confiance des parties prenantes.
Quelle approche le CA devrait-il adopter face à la cyberrésilience ?
Privilégier une approche proactive, tester les plans, renforcer la culture de cybersécurité.
