Paradoxes et solutions

Le constat : Les affaires de fuites d'information se suivent et se ressemblent, le niveau de sécurité stagne ou recule.

Les causes : Une absence de stratégie sur la sécurité de l'information; des métiers et des responsables du SI qui ne parlent pas le même langage, les uns en termes de retour sur investissement et chiffre d'affaire, les autres en terme de solutions techniques.

La solution : Prendre le problème à la racine par l'étude des processus sensibles de l'entreprise; en déduire la stratégie autour de la valeur de l'information et les plans d'action, qu'ils soient de nature organisationnels, managérial ou techniques.

Le résultat : Une politique de sécurisation de l'information liée à la valeur métier et donc, une communication naturelle avec les directions et les utilisateurs; un gage de pérennité à chaque changement de structure, un investissement à long terme.

En Lire plus

Quelle organisation pour quelle sécurité

Quelle organisation pour quelle sécurité cliquez pour lire le document

Lu 370 fois

CLUSIF, panarama de la sécurité 2010 : stagnation

Non, ce n'est pas un problème de normes; il faut dire que les ISO2700x n'aident pas, étant typées "contrôle" plutôt que processus, mais rien n'y…

Lu 121 fois

La prise de conscience que l'information est importante au sein de l'entreprise est plus forte

aux Etats-Unis, on commence à voir apparaître des CISO, à côté des CSO, en France aussi le RSSI bascule vers le RSI ». La prise de…

Lu 300 fois

Controle interne et sécurité des systèmes d'information

Les rapports du CLUSIF sont toujours utiles, même si ils sont issus de courants différents et parfois contradictoires; chacun peut en tirer ses propres conclusions.…

Lu 1091 fois

Ne pas faire du neuf avec du vieux

Un RSSI souvent seul au sein d'une DSI déclinante, tentant désespérémment de faire appliquer une PSSI ..parfois au sein d'un groupe de + de 100…

Lu 61 fois

Le métier de RSSI : Formation

La dimension humaine et managariale du métier de RSSI est largement sous-estimée; pourtant, de part sa fonction transverse elle nécessite l'acquisition d'un vrai savoir faire.…

Lu 659 fois

Le web 2.0 c'est la fin de la sécurité périmétrique

Anticiper le Web 2.0 pour mieux le maîtriser C'est un nouvel enjeu pour les RSSI. "C'est la fin de la sécurité paramétrique. Le système d'information…

Lu 363 fois

La crise multiplie les risques

EXCLUSIF 3.000 entreprises françaises victimes d'espionnage économique en trois ans Près de 3.000 firmes françaises ont été victimes de très nombreuses "actions d'ingérences économiques", destinées…

Lu 743 fois

Un groupe de travail gouvernemental veut protéger le secret des affaires

« Nous constatons chaque jour que des entreprises françaises font l'objet d'attaques, de vols d'informations, de divulgations d'informations clés pour elles », a expliqué le responsable de…

Lu 358 fois

L'ère du RSSI non technicien

Peut-on être RSSI et ne rien comprendre à la technique ? C'est la question que votre serviteur posait hier soir à un panel d'experts et…

Lu 349 fois

Fuites Wikileaks : le maillon faible de la sécurité reste l'humain

Une masse de documents confidentiels ayant trait à la politique étrangère des Etats Unis vient d'être publiée sur le site Wikileaks. Selon les sources, le…

Lu 321 fois

Les "mémos" de WikiLeaks font craindre le "Big Business"

La diffusion de télégrammes de la diplomatie américaine fait frissonner les plus avertis des chefs d'entreprise. Le risque de voir les dossiers commerciaux, le fichier…

Lu 319 fois

Rapport CIGREF

La cartographie statistique des risques a permis de mettre en lumière le fait que les risques liés au contrôle et à la maitrise du SI,…

Lu 68 fois

La mutation en marche

Il est banal de dire que l'évolution de nos sociétés s'accélère, non seulement par l'élargissement de notre champ de vision au travers de la mondialisation…

Lu 55 fois

Protection du Patrimoine Informationnel

Sécurité du SI : Stratégie et Gouvernance, Risques Numériques