présentation (rapide) de votre intervenant sur ce sujet éminemment technique

Voici le texte exact (avant de passer à la même chose en BD) :

article 21.2. « détail des mesures [de gestion des] risques cyber »

21.2. Les mesures visées au § 21.1. « mesures techniques [de gestion des] risques cyber » sont fondées sur une approche «tous risques» qui vise à protéger les réseaux et les systèmes d’information ainsi que leur environnement physique contre les incidents, et elles comprennent au moins:

21.2.a) les politiques relatives à l’analyse des risques et à la sécurité des systèmes d’information;

21.2.b) la gestion des incidents;

21.2.c) la continuité des activités, par exemple la gestion des sauvegardes et la reprise des activités, et la gestion des crises;

21.2.d) la sécurité de la chaîne d’approvisionnement, y compris les aspects liés à la sécurité concernant les relations entre chaque entité et ses fournisseurs ou prestataires de services directs;

21.2.e) la sécurité de l’acquisition, du développement et de la maintenance des réseaux et des systèmes d’information, y compris le traitement et la divulgation des vulnérabilités;

21.2.f) des politiques et des procédures pour évaluer l’efficacité des mesures de gestion des risques [cyber];

21.2.g) les pratiques de base en matière de cyber-hygiène et la formation à la cyber-sécurité;

21.2.h) des politiques et des procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement;

21.2.i) la sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs;

21.2.j) l’utilisation de solutions d’authentification à plusieurs facteurs ou d’authentification continue, de communications vocales, vidéo et textuelles sécurisées et de systèmes sécurisés de communication d’urgence au sein de l’entité, selon les besoins.