Organizational Assets: Data & Assets
De nombreuses entreprises reconnaissent la valeur considérable de l’information. Les listes de clients, les données financières, les plans marketing, les ressources humaines et la recherche sont quelques exemples d’actifs liés aux données qui doivent être protégés. Les systèmes qui hébergent, traitent ou manipulent des données doivent garantir leur protection à tout moment, dans tous les formats (papier, stockage magnétique, stockage optique, rapports, etc.) et dans tous les lieux (entrepôts, réseaux, classeurs, archives, etc.).
Pour garantir une gestion, une utilisation et une sécurité appropriées des données, l’entreprise doit clairement identifier sa valeur commerciale. Il faut également définir la classification de sécurité des données, qui décrit les différents éléments d’information qui doivent être pris en compte, l’impact potentiel si la confidentialité, l’intégrité ou la disponibilité étaient compromises, et les contrôles correspondants pour garantir que ce risque a été réduit à un niveau acceptable.
Les exemples de propriété intellectuelle comprennent les marques commerciales, les droits d’auteur, les brevets, les secrets commerciaux et d’autres éléments associés à la réputation et à la clientèle d’une entreprise, ainsi que la recherche qui conduit à un nouveau produit. La propriété intellectuelle est un type d’information qui est traitée avec un soin particulier car elle peut représenter les bénéfices futurs potentiels de l’entreprise. L’absence de protection de la propriété intellectuelle peut entraîner la perte d’un avantage concurrentiel. Tous les employés et partenaires commerciaux doivent être liés par des accords de non-divulgation (NDA) et rappelés à leur responsabilité de protéger et de gérer correctement la propriété intellectuelle de l'entreprise. Cela pourrait inclure des contrôles d’accès stricts, une élimination sécurisée des documents, des précautions lors de la discussion d’informations dans des lieux publics et le cryptage des données sur des supports portables.
Tous les actifs n’ont pas la même importance ; Nombre d’entre eux sont essentiels aux opérations commerciales, tandis que d’autres fournissent un soutien et des avantages indirects. Le professionnel du risque doit déterminer l’importance des actifs dans le contexte de l’activité commerciale afin que la priorité soit donnée à la protection des actifs les plus importants en premier, et que les actifs moins importants soient traités lorsque le temps et le budget le permettent. Une évaluation affective protège également l’organisation contre le fait de payer plus pour la protection que la valeur de l’actif.
Par conséquent, calculer la valeur qu’un actif apporte à une entreprise n’est pas aussi simple qu’il peut paraître à première vue. De nombreuses entreprises utilisent une approche quantitative qui attribue une valeur monétaire, ce qui peut s’avérer difficile lors de l’évaluation d’influences ou de facteurs intangibles, tels que la confiance, le moral ou la perception du marché. Par exemple, si un produit, une entreprise ou une région est associé à une mauvaise qualité, à une négligence environnementale ou à une activité frauduleuse, un produit associé à l’un de ces facteurs peut entraîner une perception de qualité inférieure du produit en raison de cette perception du marché, quel que soit le produit lui-même.
Quelles sont les données les plus importantes dont vous disposez dans votre entreprise ?
Pour garantir une gestion, une utilisation et une sécurité appropriées des données, l’entreprise doit clairement identifier sa valeur commerciale. Il faut également définir la classification de sécurité des données, qui décrit les différents éléments d’information qui doivent être pris en compte, l’impact potentiel si la confidentialité, l’intégrité ou la disponibilité étaient compromises, et les contrôles correspondants pour garantir que ce risque a été réduit à un niveau acceptable.
Les exemples de propriété intellectuelle comprennent les marques commerciales, les droits d’auteur, les brevets, les secrets commerciaux et d’autres éléments associés à la réputation et à la clientèle d’une entreprise, ainsi que la recherche qui conduit à un nouveau produit. La propriété intellectuelle est un type d’information qui est traitée avec un soin particulier car elle peut représenter les bénéfices futurs potentiels de l’entreprise. L’absence de protection de la propriété intellectuelle peut entraîner la perte d’un avantage concurrentiel. Tous les employés et partenaires commerciaux doivent être liés par des accords de non-divulgation (NDA) et rappelés à leur responsabilité de protéger et de gérer correctement la propriété intellectuelle de l'entreprise. Cela pourrait inclure des contrôles d’accès stricts, une élimination sécurisée des documents, des précautions lors de la discussion d’informations dans des lieux publics et le cryptage des données sur des supports portables.
Tous les actifs n’ont pas la même importance ; Nombre d’entre eux sont essentiels aux opérations commerciales, tandis que d’autres fournissent un soutien et des avantages indirects. Le professionnel du risque doit déterminer l’importance des actifs dans le contexte de l’activité commerciale afin que la priorité soit donnée à la protection des actifs les plus importants en premier, et que les actifs moins importants soient traités lorsque le temps et le budget le permettent. Une évaluation affective protège également l’organisation contre le fait de payer plus pour la protection que la valeur de l’actif.
Par conséquent, calculer la valeur qu’un actif apporte à une entreprise n’est pas aussi simple qu’il peut paraître à première vue. De nombreuses entreprises utilisent une approche quantitative qui attribue une valeur monétaire, ce qui peut s’avérer difficile lors de l’évaluation d’influences ou de facteurs intangibles, tels que la confiance, le moral ou la perception du marché. Par exemple, si un produit, une entreprise ou une région est associé à une mauvaise qualité, à une négligence environnementale ou à une activité frauduleuse, un produit associé à l’un de ces facteurs peut entraîner une perception de qualité inférieure du produit en raison de cette perception du marché, quel que soit le produit lui-même.
Quelles sont les données les plus importantes dont vous disposez dans votre entreprise ?
Commentaires
Enregistrer un commentaire