Sécurité transparente ? Élévation de la gestion mondiale des cyberrisques grâce à des cadres interopérables

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de la rédaction : Récemment publié par la Coalition to Reduce Cyber Risk (CR2) et mis en évidence par Amy Mahn du NIST sur le blog Cybersecurity Insights, le livre blanc Seamless Security décrit comment les cadres internationaux, nationaux et sectoriels peuvent tirer parti d'une base de référence commune, ce qui permet d'assurer la cohérence et l'interopérabilité tout en s'appuyant également sur cette base de référence commune pour répondre aux préoccupations particulières de leurs utilisateurs.

Annonce de presse

La coalition pour réduire les risques cybernétiques appelle à une norme mondiale de gestion des risques liés à la cybersécurité

Aujourd'hui, [26 février 2020] la Coalition to Reduce Cyber Risk (CR2) a publié un livre blanc appelant à une approche mondiale plus coordonnée de la gestion des risques liés à la cybersécurité alors que les pays mettent en place des cadres nationaux pour sécuriser les systèmes d'information et les données. Plus précisément, CR2 encourage les organismes de réglementation gouvernementaux de tous les pays et de tous les secteurs de l'économie mondiale à tirer parti des meilleures normes internationales, telles que ISO/CEI 27101 et ISO/CEI 27103, comme point de départ de leur approche en matière de cybersécurité.

En même temps que les cybermenaces mondiales se perfectionnent, la chaîne d'approvisionnement numérique mondiale relie les entreprises multinationales aux petites et moyennes entreprises du monde entier. Ce type d'interconnexion nécessite une approche de la gestion des cyberrisques qui traverse les secteurs industriels ainsi que les frontières géopolitiques.

Le livre blanc Seamless Security décrit comment les cadres internationaux, nationaux et sectoriels peuvent tirer parti d'une base de référence commune, ce qui permet d'assurer la cohérence et l'interopérabilité tout en s'appuyant sur cette base commune pour répondre aux préoccupations particulières de leurs utilisateurs. Il reflète également l'expérience collective des membres de CR2 qui ont travaillé avec les gouvernements et à l'interne pour mettre en œuvre des programmes de gestion des cyberrisques dans le cadre d'infrastructures et d'opérations mondiales dynamiques. Il souligne également que des cadres, des normes et des approches mondialement reconnus aident les entreprises à gérer et à évaluer la sécurité à grande échelle et à se concentrer sur la protection de leurs clients. Bon nombre de ces approches de gestion des cyberrisques reposent sur des principes de sécurité communs, des résultats souhaités et des contrôles au moyen de cadres et de profils sectoriels.

« CR2 appelle à une approche globale de la gestion des risques liés à la cybersécurité reposant sur des cadres interopérables », a déclaré Alexander Niejelow, président du conseil d'administration de CR2 et vice-président principal de la coordination et de la défense de la cybersécurité chez Mastercard. « Nos entreprises reconnaissent qu'une bonne gestion des risques liés à la cybersécurité repose sur une base commune de pratiques en matière de sécurité ainsi que sur une taxonomie et un lexique communs. En reconnaissant ce noyau commun comme norme mondiale, les entreprises peuvent réduire plus efficacement les risques à mesure que nous travaillons dans de multiples économies et secteurs. »

Le document a été publié aujourd'hui lors d'un événement organisé par CR2 dans les bureaux de Microsoft à San Francisco. L'événement a rassemblé des conférenciers de sociétés membres de CR2 et comprend des représentants du gouvernement américain, de plusieurs gouvernements étrangers et du secteur privé. Le débat a porté sur les conclusions et recommandations du document, ainsi que sur une stratégie visant à mettre en œuvre ces recommandations.

La solution coordonnée du Livre blanc stipule ce qui suit :

« De nombreux gouvernements nationaux et organismes de réglementation sectoriels ont déjà adopté une approche conforme à l'utilisation de la norme ISO/CEI 27103 comme base de leur cybercadre, réduisant les obstacles à la coordination et permettant une coopération transfrontalière et intersectorielle pour faire face aux cybermenaces communes.

Nous encourageons les organismes de réglementation gouvernementaux de tous les pays et de tous les secteurs de l'économie mondiale à tirer parti de la norme ISO/CEI 27103 comme point de départ de leur approche de la cybersécurité. L'uniformité de la base, de la taxonomie et du lexique communs permettra au gouvernement et à l'industrie de mieux atténuer les menaces qui pèsent sur leurs organisations et sur l'ensemble de la société. »

Lire le communiqué de presse complet de la Coalition pour réduire les risques cybernétiques appelle à une norme mondiale de gestion des risques liés à la cybersécurité

Livre blanc

Sécurité transparente : améliorer la gestion mondiale des cyberrisques grâce à des cadres interopérables

Sommaire exécutif

Les cybermenaces mondiales sont de plus en plus nombreuses et sophistiquées. Pour de nombreuses organisations, la lutte contre ces menaces exige une gestion efficace des cyberrisques et un réseau de partenariats entre les secteurs et les frontières. L'interconnexion, y compris entre les entreprises mondiales et les petites entreprises intégrées dans les chaînes d'approvisionnement mondiales, accroît l'importance d'adopter des approches plus cohérentes ou plus transparentes en matière de sécurité. En élaborant des règlements et des documents d'orientation en matière de cybersécurité, les décideurs gouvernementaux peuvent favoriser une plus grande uniformité, ce qui présente des avantages non seulement pour les opérations de sécurité, mais aussi pour les occasions économiques, taxonomies et terminologie. Ces cadres, y compris la norme ISO/CEI 27103, fournissent une base de référence en matière de sécurité qui facilite l'interopérabilité et la coordination intersectorielle et transfrontalière.

Le présent document décrit comment les cadres internationaux, nationaux et sectoriels peuvent tirer parti d'une base de référence commune, ce qui permet d'assurer la cohérence et l'interopérabilité tout en s'appuyant sur cette base commune pour répondre aux préoccupations particulières de leurs utilisateurs. Il reflète également l'expérience collective des membres de la Coalition to Reduce Cyber Risk (CR2) qui ont travaillé avec les gouvernements et à l'interne pour mettre en œuvre des programmes de gestion des cyberrisques dans des infrastructures et des opérations mondiales dynamiques. Nous avons appris que l'adoption de cadres, de normes et d'approches mondialement reconnus aide les entreprises à gérer et à évaluer la sécurité à grande échelle et à se concentrer sur la protection de leurs clients. Bon nombre de ces approches de gestion des cyberrisques reposent sur des principes de sécurité communs, des résultats souhaités et des contrôles au moyen de cadres et de profils sectoriels.

Lire le Livre blanc complet (PDF) Survol de la souris et défilement

Livre blanc CR2 sur la sécurité sans faille — février 2020

Lire le livre blanc original sur la sécurité transparente

Lecture supplémentaire

Nouveau du NIST : Intégration de la cybersécurité et de la gestion des risques d'entreprise (GRE)

L'intersection du droit international et des cyberopérations : une boîte à outils interactive en matière de cyberdroit

Source : ComplexDiscovery

Classifications, préoccupations et concepts : Architectures de référence et Internet industriel des objets

The expected disruptive developments collectively referred to as the Internet of...

Une question de prix ? Mise à jour des réponses semestrielles à l'enquête sur les prix eDiscovery

First administered in December of 2018 and conducted four times during...

Cinq grandes lectures sur la découverte électronique pour mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Considérant la cybersécurité ? La cybersécurité nationale en pratique : un nouveau manuel

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup sur la taille du marché de la découverte électronique : 2019-2024 Présentation mondiale des logiciels et services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Un mashup de taille du marché eDiscovery : aperçu des logiciels et des services dans le monde entier 2018-2023

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Une question de prix ? Mise à jour des réponses semestrielles à l'enquête sur les prix eDiscovery

First administered in December of 2018 and conducted four times during...

Un indicateur pandémique ? Résultats de l'enquête sur les prix eDiscovery Été 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Contrainé ? L'impact de six enjeux sur les activités de la découverte électronique

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Une cause de pause ? Mesures opérationnelles de découverte électronique au printemps 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Fusions, acquisitions et investissements de la découverte électronique au premier trimestre 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

Everlaw, fournisseur de technologie eDiscovery lève 62 millions de dollars

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText achète XMedius Secure Information Exchange et Unified Communications Leader

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI reçoit des investissements privés de Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Cinq grandes lectures sur la découverte électronique pour mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinq grandes lectures sur eDiscovery pour avril 2020

From business confidence to the boom of Zoom, the April 2020...

Cinq grandes lectures sur la découverte de données et la découverte juridique pour mars 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Cinq grandes lectures sur la découverte de données et la découverte juridique en février 2020

From cyber operations to pricing data points on eDiscovery, the February...