Gouvernance

La gouvernance est un ensemble de règles et de politiques internes qui visent à coordonner les efforts d’une organisation pour la réalisation d'un but ou d'objectifs. En matière de cybersécurité, ces politiques et pratiques doivent viser à assurer la protection des données et des systèmes d'information. À cette fin, les règles de gouvernance d’une entreprise doivent traiter de différentes questions sensibles telles l'accès physique et logique, les mécanismes de sécurité, la surveillance, les autorisations relatives aux données, la gestion des données, les devoirs et responsabilités des membres du personnel, les mécanismes pour rapporter un incident, etc.

La gouvernance en matière de cybersécurité porte aussi sur les rapports avec les tiers-fournisseurs, le travail à distance, les rôles et responsabilités du Chief Information Security Officer (CISO), la formation du personnel, la gestion des cyber-incidents, etc. C’est pourquoi elle constitue pour toute organisation une pierre d’assise importante dans l’élaboration d’une stratégie de gestion de risques pertinente et efficace.