Réaliser les due-diligences DUE-DILIGENCES CYBERSÉCURITÉ

Trop souvent négligé, le risque cyber représente pourtant un enjeu capital dans vos opérations de capital-investissement. Focus sur ce domaine devenu essentiel lors d'un audit d'acquisition.

COMPRENDRE LE RISQUE CYBERSÉCURITÉ : LES GRANDES TENDANCES ET LES ENJEUX

  • Panorama de la cybersécurité (risques, « kill chain », niveau de protection, budget cyber versus IT)
  • Les métiers de la cybersécurité (RSSI, analystes, etc.) et situation du marché
  • Quand mener une due-diligence cybersécurité ?
  • Les liens entre la cybersécurité et la Privacy

MENER UNE DUE-DILIGENCE AVEC UNE COMPOSANTE CYBERSÉCURITÉ : MÉTHODOLOGIE ET ILLUSTRATIONS

  • Les points de contrôle nécessaires
  • La documentation associée
  • Les méthodologies d’évaluation de la cible (avantages et limites)
  • Les limites de la due-diligence cybersécurité, les pièges à éviter

GÉRER LA STRATÉGIE CYBERSÉCURITÉ DES PARTICIPATIONS

  • Les principaux indicateurs des situations à risque
  • Le suivi du niveau de risque cyber des participations (outils et méthodologie)
  • Le plan d’actions des participations
  • Les 100 premiers jours d’un Responsable de la Sécurité (RSSI)
  • Le Target Operating Model de la fonction Cyber
  • La gestion de crise cyber : rôles et responsabilités (Fond, participation, assurance)
  • L’intervention de certains acteurs : les commissaires aux comptes, l’Audit interne, les prestataires IT…

Cas pratique d’un due-diligence pour adopter les bons réflexes

 

ok

A savoir

Pré-requis

  • Aucun prérequis n’est nécessaire.

Objectifs

  • Comprendre le risque cybersécurité.
  • Mener une due-diligence avec une composante cybersécurité : méthodologie et illustrations.
  • Gérer la stratégie cybersécurité des participations.

Publics visés

  • Chargés d’affaires, analystes, directeurs de participations, directeurs d’investissements…
  • Toute personne ayant à mener ou superviser une due-diligence dans le cadre d’un projet prise de participation.

Les + pédagogiques

  • Les exposés des intervenants seront complétés de cas pratiques basés sur des exemples réels de sociétés.
  • Un support pédagogique sera mis à disposition des participants.

Intervenants

  • Guillaume Rablat

    Directeur Cybersécurité & Privacy