L’AFNOR publie un guide pour comprendre, prévenir et traiter les cyberattaques

Par:
fredericmazue

ven, 26/01/2018 - 11:40

Toute organisation est aujourd’hui exposée aux risques de cyberattaques. Le guide AFNOR tout juste publié en collaboration avec FireEye les aidera à s’y préparer, mais aussi à trouver des solutions opérationnelles en cas d’attaque effective. Un outil précieux face aux obligations fixées par le RGPD.

Sabotages, exfiltration de données, fraudes… Les malversations provenant d’une attaque informatique externe sont protéiformes. La Commission Européenne estime que huit entreprises européennes sur dix ont été touchées en 2016. Plus de 4000 attaques par "rançongiciel" ont lieu chaque jour en Europe (soit une hausse de 300% par rapport à 2015) et le développement exponentiel des objets connectés créé un terreau favorable à ces malversations.

Intégrer un réflexe de détection/réaction à l’égard des APT (Advanced Persistent Threats ou menaces persistantes avancées) est donc devenu vital pour les organisations. C’est d’autant plus vrai du fait de l’entrée en application du Règlement Général sur la Protection des Données (RGPD) annoncée le 25 mai 2018. Dirigeants, responsables de la gestion des risques et de la sécurité des systèmes d’informations apprécieront donc le nouveau guide BP Z90-002, publié par AFNOR. Il propose, en une quarantaine de pages, des bonnes pratiques pour identifier les risques, mieux se protéger, former le personnel, gérer la crise lorsqu’elle survient et disposer de réponses techniques.

FireEye a été ravi de participer à cette publication. David Grout mentionne "aider les entreprises à comprendre les menaces, et être prêt à les combattre est dans notre ADN et ce fut un plaisir de le faire avec les membres d'AFNOR au cours de cette collaboration"

Ce guide est disponible dans la boutique en ligne de l'AFNOR.