Les grandes entreprises doivent mitiger les pertes cybernétiques avant d’en avoir. La solution cybernétiques globale se base sur les données en réclamations de Chubb et à ses relations avec des entreprises de protection cybernétiques reconnues mondialement pour inciter le milieu à répondre à ce besoin essentiel.
Sécurité essentielle
- Intègre la vérification de l’implantation de contrôles de sécurité et du respect des normes de l’industrie afin de protéger les renseignements
- Inclut :
- Rapport récapitulatif comparant les pratiques de l’entreprise avec les pratiques acceptées par l’industrie
- Rapport comparatif sur les pratiques de l’entreprise avec les pratiques acceptées par des industries connexes, si applicable
- Évaluation des dispositifs de sécurité pour le nuage, s’il y a lieu
Gestion des risques d’entreprise
- Vérifie l’exhaustivité de la vision et de la promotion des informations sur la sécurité et la vie privée au sein du C.A.
- Quatre points importants sont évalués pour chaque entreprise :
- La culture de gestion des cyberrisques et la gouvernance qui définit clairement les rôles, les responsabilités et l’imputabilité
- Cadre de gestion des cyberrisques et propension au risque en harmonie avec la stratégie officielle de gestion des risques de l’entreprise
- Cadre de gestion des menaces cybernétiques et d’évaluation des risques pour cerner, comprendre et évaluer les risques potentiels
- Procédure de signalement des cyberrisques au C.A., à la haute direction et autres parties concernées importantes
Capacités d’intervention
- Évalue les capacités de détection et d’intervention en cas d’atteinte à la sécurité du réseau ou des données confidentielles
- Le client reçoit :
- Une cote de maturité basée sur six questions entourant la rapidité d’intervention, comme l’administration, la communication, la visibilité, l’intelligence, l’intervention et les paramètres
- Une analyse des failles, des conseils et un plan d’amélioration
Évaluation d’une interruption d’activités
- Évalue les répercussions financières selon la capacité de l’entreprise à subir et à se remettre d’une interruption des activités sur le réseau
- Inclut :
- Calculs et tableaux illustrant et quantifiant les pertes maximales probables et les scénarios de pertes maximales prévisibles
- Rapports détaillés, y compris des mises à jour annuelles pour tenir compte des changements de conjonctures, des acquisitions ou des dessaisissements et des autres facteurs applicables