CyberGuards – Présentation

S'assurer

Assurance CyberGuards
Responsabilité Civile et Perte d’Exploitation

Dans un monde dominé par les informations et leur dématérialisation, les cyber-risques sont une réalité incontournable. Toute entreprise exploitant des données électroniques sur des mobiles, des tablettes, des ordinateurs, des serveurs ou internet est confrontée à cette réalité.

Informations

RCPRO Entrepreneurs vous aide à préparer votre plan d’actions de mise en conformité RGPD / GDPR

Le nouveau règlement européen en matière de protection des données, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur le 25 mai 2018. Celui-ci entraînera des changements majeurs, notamment en cas d’incident de sécurité et en termes de pénalités financières (jusqu’à 4 % du chiffre d’affaires mondial annuel ou jusqu’à 20 millions d’euros (selon le montant le plus élevé) en cas de non-respect de la Loi.

Légalement, le Courtier en tant que responsable de traitement :
• Est responsable de l’application et du contrôle des règles de sécurité
• Prend en charge toutes les obligations de sécurité et de conformité
• Est responsable de ses équipes et se doit de les responsabiliser et de les informer des règles de sécurité et des mesures à appliquer.

C’est la raison pour laquelle RCPRO Entrepreneurs vous propose de vous aider à établir votre plan d’actions pour préparer au mieux votre équipe au RGPD.

À l’instar d’un coach personnel, qui vous donne la motivation et la structure nécessaire pour réussir, ces outils fixerons un plan d’attaque qui vous aidera à laisser de côté le superflu et à franchir le seuil vous séparant de votre objectif : la conformité avec le RGPD.

Outils

Diagnostic des risques informatiques

Synthèse

Ce rapport a pour objectif de fournir aux assureurs devant définir des solutions d’assurance cyber, des scénarios réalistes et plausibles afin de les aider à quantifier les risques cyber. La prise de conscience à l’égard de la responsabilité informatique et de l’exposition aux risques cyber est relativement limitée en comparaison avec d’autres catégories d’assurance.

En développant leur compréhension de l’exposition aux risques cyber, les assureurs seront en mesure d’améliorer la gestion de l’exposition de leur portefeuille, de définir des limites appropriées et d’acquérir la confiance nécessaire pour s’engager sur ce segment de l’assurance en plein essor.

Le rapport s’adresse aux risk managers dont les activités sont exposées aux types de cyberattaques décrits dans les deux scénarios du rapport : une opération de piratage nuisant à l’activité de leur prestataire de services informatiques cloud ou une attaque entraînant la défaillance d’un système d’exploitation spécifique au sein de leur propre entreprise ou chez leurs clients, fournisseurs et/ou partenaires professionnels.

Chacun de ces scénarios comprend un ensemble de variables incluant l’atténuation des risques et la réponse en cas d’attaque cyber. Cela signifie que les organisations peuvent estimer l’impact sur leurs propres opérations.

Les menaces causées
par les nouvelles technologies
redéfinissent notre monde

La vision des risques et de l’assurance cyber par les assureurs des LLOYD’S.

Avec 585 millions d’euros de capacités combinées, nous pouvons vous accompagner sur tous les marchés

Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :

·       la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
·       la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
·       la création d’un observatoire du risque numérique permettant de l’anticiper.

Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

MOOC de l'ANSSI

Le MOOC de l’ANSSI.

Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif de formation est accessible gratuitement jusqu’au mois d’avril 2019. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite.

Icon

Charte Informatique 734.06 KB 6 downloads

L’ANSSI publie un guide pour accompagner les organisations dans l’élaboration...

RGPD : le Conseil National de l’Ordre des Médecins et la CNIL publient un guide pratique à l’attention des médecins

20 juin 2018

Le Règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen, est entré en application le 25 mai 2018. Les médecins, et les professionnels de santé de manière générale, sont directement concernés par la protection des données personnelles, qui  s’articule avec le respect du secret professionnel.

Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. Il propose une approche pragmatique et des fiches thématiques, qui peuvent être consultées distinctement.

Icon

RGPD : Guide pratique à l’attention des médecins 893.58 KB 0 downloads

Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne...

Les rançongiciels

Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui affiche des instructions afin que celui-ci paie une rançon.

Lorsqu’un ordinateur est infecté, les fichiers de cet ordinateur peuvent être bloqués, mais les conséquences peuvent aussi s’étendre au reste du système d’information. Ainsi, un partage de fichiers monté sur une seule machine infectée se retrouvera probablement concerné et risque ainsi d’impacter un plus grand nombre d’utilisateurs. De même, si l’infection initiale arrive souvent (mais pas nécessairement) par un courrier électronique piégé, le programme peut aussi chercher à se propager de manière autonome sur le reste du système d’information et au travers de ses interconnexions en exploitant des vulnérabilités à distance. Si certains de ces programmes comportent des défauts de fabrication permettant de retrouver partiellement ou totalement les données concernées, d’autres utilisent des méthodes proches de l’état de l’art et peuvent condamner l’accès aux fichiers si la clé de déchiffrement n’est pas obtenue. Il s’agit donc effectivement d’une menace à prendre très au sérieux et dont il vaut mieux chercher à se prémunir avant qu’il ne soit trop tard.

Source ANSSI

Alertes CERT-FR

Une erreur est survenue, le flux est probablement indisponible. Veuillez réessayer plus tard.

RCPRO Entrepreneurs – sensibilisation des PME aux cyber risques

• Une courte présentation de sensibilisation des PME aux cyber risques que vous pouvez reprendre.

Kaspersky RGDP

Kaspersky Lab RGDP vers une protection approprié des données.

• Une courte vidéo explicative

• Un livre blanc complet

• Une infographie didactique pour vous aider à suivre les étapes pas à pas

• Un outil d’évaluation pour faire le point sur votre situation à chaque étape du processus

RGPD | A quelle moment un organisme doit-il envisager la conduite d’une analyse d’impact sur la protection des données ?

Pour le savoir, consultez cette infographie de la CNIL – Commission Nationale de l’Informatique et des Libertés