Guerre Russie-Ukraine : 8 questions à poser à vos vendeurs

Utilisez ce questionnaire gratuit pour déterminer l'exposition de votre organisation aux risques liés à l'invasion russe en Ukraine.
Par :
Scott Lang
,
VP, Marketing produit
25 février 2022
Partager :
Blog ukraine tierce partie cyber attack 0222

L'invasion de l'Ukraine par la Russie a suscité une réponse unifiée de l'OTAN et de ses alliés, les pays membres imposant des sanctions à la Russie en guise de punition. Étant donné que certaines des attaques de tiers les plus graves ( cyber), telles que celles de SolarWinds, Colonial Pipeline et JBS Foods, ont été attribuées à la Russie, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis ont averti les entreprises et les gouvernements qu'ils devaient être vigilants face à d'éventuelles attaques par ransomware provenant de Russie, en représailles à l'imposition de ces sanctions.

Vous trouverez ci-dessous des exemples de questions que vous pouvez utiliser pour évaluer le risque auquel vos tiers (vendeurs, partenaires, fournisseurs, etc.) sont exposés en raison du conflit. Prevalent a compilé ces questions dans une évaluation à choix multiples de l'impact géopolitique du conflit ukrainien sur les tiers, que vous pouvez utiliser pour déterminer les implications de la continuité des activités des fournisseurs dans la région de l'Ukraine. Si vous avez des fournisseurs potentiellement touchés par cet événement, cette évaluation est un bon point de départ pour déterminer votre exposition. Elle est également disponible pour nos clients dans la bibliothèque de questionnaires de la plateforme Prevalent .

8 questions pour déterminer votre exposition de tiers à la guerre en Ukraine

Prevalent a élaboré une évaluation en 8 questions qui peut être utilisée pour identifier rapidement tout impact potentiel sur votre entreprise en déterminant quels tiers sont affectés par le conflit et quels sont leurs plans d'atténuation.

Questions Réponses potentielles

1) L'organisation est-elle située dans la région de l'Ukraine et ses environs ?

Texte d'aide : Cette évaluation concerne la crise en cours dans la région de l'Ukraine, et la manière dont les organisations ont évalué les risques et pris des mesures pour se protéger et protéger leurs intérêts, y compris les employés et les autres parties prenantes, les services et les systèmes. "Les régions environnantes" font référence aux pays limitrophes de l'Ukraine.

Veuillez choisir UNE des options suivantes :

a) L'organisation est située dans la région ou les
des environs de l'Ukraine.

b) L'organisation n'est PAS située dans la région ou les
des environs de l'Ukraine.

2) L'organisation fait-elle appel à des fournisseurs situés dans la région de l'Ukraine et ses environs ?

Veuillez choisir UNE des options suivantes :

a) Oui, l'organisation fait appel à des fournisseurs qui sont
situés dans la région ou les environs de l'Ukraine
l'Ukraine.

b) Non, l'organisation fait appel à des vendeurs qui ne sont
ne sont pas situés dans la région ou les environs de
l'Ukraine.

3) À la suite d'événements émergents, l'organisation a-t-elle procédé à une évaluation des risques pour déterminer le niveau d'impact causé à ses employés, ses parties prenantes, ses services et ses systèmes ?

Veuillez choisir UNE des options suivantes :

a) Oui, une évaluation des risques a été effectuée pour
déterminer le niveau d'impact sur notre
organisation.

b) Non, une évaluation des risques n'a pas été réalisée
pour déterminer le niveau d'impact sur notre
organisation.

4) Si vous avez répondu "oui" à la question 3 : Quel est le niveau d'impact causé à l'organisation et à ses employés, parties prenantes, systèmes et services ?

Texte d'aide : Il convient de tenir compte de l'endroit où l'impact s'est produit, ainsi que du niveau de l'impact.

Veuillez choisir UNE des options suivantes :

a) Impact significatif sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services.

(L'impact significatif est défini comme suit : Les événements ont entraîné des risques pour la sécurité de nos employés. Les systèmes ou services ont cessé de fonctionner en raison de problèmes de sécurité. Perte de la confidentialité ou de l'intégrité des données).

b) Niveau élevé d'impact sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services.

(L'impact élevé est défini comme suit : Il y a un degré élevé de risques pour la sécurité des employés. Certains systèmes ou services sont périodiquement arrêtés. Il y a une certaine perte de confidentialité ou d'intégrité des données).

c) Faible niveau d'impact sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services.

(Un impact faible est défini comme suit : Aucun impact sur les employés ou les parties prenantes, une perturbation minimale ou nulle de la disponibilité du service. Aucune perte de confidentialité ou d'intégrité des données).

d) Aucun impact sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services.

5) L'organisation dispose-t-elle d'un plan de continuité ou de récupération documenté ?

Veuillez choisir UNE des options suivantes :

a) Oui, un plan de continuité ou de récupération documenté est en place.

b) Non, il n'existe pas de plan de continuité ou de récupération documenté.

6) Si vous avez répondu "oui" à la question 5 : L'organisation a-t-elle été obligée d'activer ses plans de continuité ou de reprise ?

Veuillez choisir UNE des options suivantes :

a) L'organisation a activé son plan de continuité et/ou de récupération.

b) L'organisation n'a PAS été tenue d'activer son plan de continuité et/ou de récupération.

7) Si vous avez répondu " oui " à la question 5 : L'organisation a-t-elle mis à jour ses plans de continuité ou de reprise afin d'identifier et de traiter les risques et événements géopolitiques ?
pour identifier les efforts de reprise ?

Veuillez sélectionner TOUTES les réponses qui s'appliquent :

a) Des évaluations de l'impact sur les affaires ont été
ont été réalisées et ont permis de saisir les risques géopolitiques qui
pourraient avoir ou ont eu un impact sur l'organisation.

b) Sur la base des risques et des événements géopolitiques, l'organisme
l'organisation a identifié son ordre de priorité de
rétablissement.

c) Les objectifs de temps de récupération (RTO) et les objectifs de
de récupération (RPO) sont établis sur la base
sur la base de l'évaluation de l'impact sur les activités.

8) Qui est désigné comme point de contact pouvant répondre à des questions supplémentaires ?

Veuillez indiquer le contact clé pour la gestion des informations sur la gestion des événements ou de la continuité.

Nom :

Titre :

Courriel :

Téléphone :

9 étapes d'un plan d'intervention en cas d'incident impliquant un tiers

Lorsque l'un de vos fournisseurs critiques fait l'objet d'une violation, il est essentiel d'être prêt avec un plan de réponse aux incidents normatif pour éviter que votre entreprise ne devienne la prochaine victime.

Lire la suite
Livre blanc sur la réponse aux incidents 0421

Testez votre plan de réponse aux incidents avant la prochaine attaque par un tiers Cyber-Attack

De nombreuses organisations ont du mal à obtenir des informations opportunes sur les incidents de sécurité ayant un impact sur leur chaîne d'approvisionnement. Les délais entre l'incident d'un fournisseur et votre propre identification, analyse et atténuation des risques exposent votre organisation à des perturbations opérationnelles. Prevalent peut vous aider.

Le service de réponse aux incidents impliquant des tiersPrevalent vous permet d'identifier et d'atténuer rapidement l'impact des incidents de la chaîne d'approvisionnement en centralisant la gestion des fournisseurs, en effectuant des évaluations proactives des événements, en notant les risques identifiés et en accédant à des conseils de remédiation. Ne vous laissez pas prendre au dépourvu par un tiers cyber- une attaque que vous savez imminente. Contactez-nous dès aujourd'hui pour en savoir plus ou pour programmer une démonstration.

Tags :
Partager :
Leadership scott lang
Scott Lang
VP, Marketing produit

Scott Lang a 25 ans d'expérience dans le domaine de la sécurité. Il dirige actuellement la stratégie de marketing des produits pour les solutions de gestion des risques des tiers de Prevalent, où il est responsable du contenu des produits, des lancements, des messages et de la mise en œuvre. Avant de rejoindre Prevalent, Scott était directeur principal du marketing produit chez BeyondTrust, leader de la gestion des accès privilégiés, et avant cela, directeur du marketing des solutions de sécurité chez Dell, anciennement Quest Software.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo