CLUSIF, panarama de la sécurité 2010 : stagnation
CLUSIF, panarama de la sécurité 2010 : stagnation
-
Taille des caractères
diminuer la taille des caractères
Augmenter la taille des caractères
- Imprimer
Non, ce n'est pas un problème de normes; il faut dire que les ISO2700x n'aident pas, étant typées "contrôle" plutôt que processus, mais rien n'y fait, la connaissance des ces normes augmente, faisant les choux gras des organismees de formation sans pour autant aider, ce qui devrait être l'objectif final, à élever le niveau de sécurité.
Les DSI qui ont la charge de la SSI, restent dans leur jus, l'apport des normes n'y faisant rien, le niveau de sécurité stagne ou régresse si on prend en compte les nouvelles contraintes de la mondialisation; de nouveaux projets, certes, mais majoritairement techniques qui ne parlent pas plus qu'avant aux utilisateurs.
La SSI est en manque de sens; pour en retrouver un, il lui faut impérativement muter et changer ses paradigmes de bases, sortir de la technique, embrasser les processus de l'entreprise, faute de quoi, le niveau de compétitivé de nos entreprises va irrémédiablement baisser.
CLUSIF rapport 2010 (
A lire : un extrait choisi :
Avec un sentiment de dépendance à l'informatique toujours en hausse, les entreprises continuent d’avancer dans la prise en compte de la Sécurité des Systèmes d’Information (SSI). Toutefois, les changements concrets se font à petits pas… La prise en compte « théorique » de la SSI est de plus en plus visible, tant dans la formalisation de la Politique de Sécurité des Systèmes d’Information (PSSI) (73%, + 14% vs 2008), l’existence de charte SSI (67%, +17% vs 2008) que dans l’évolution du nombre de Responsables de la SSI (RSSI) (49%, + 12% vs 2008) ; avec toutefois une baisse quant à son rattachement à la Direction Générale (34%, - 11% vs 2008), certainement liée au fait que les RSSI « récents » proviennent souvent de la Direction des Systèmes d’Information (DSI). L’utilisation des « normes » est également en hausse. On constate, depuis près de 4 ans maintenant, la mise en place d’une « organisation » et de « structures » de la SSI (RSSI, Correspondant Informatique et Libertés (CIL), PSSI, charte, etc.) sans que, toutefois, la mise en application concrète de ces « politiques » ne décolle réellement !… Les budgets restent très serrés, parfois inconnus, et encore souvent réservés à la mise en oeuvre concrète de moyens techniques au détriment de la sensibilisation des utilisateurs (57% n’en font pas)
- Etude IBM : comme le DSI et le DAF, le RSSI joue désormais un rôle stratégique dans l’entreprise Lire la suite...
- Un décret pour protéger le potentiel scientifique et technique français
- L'ISO 27001 n'est pas l'ISO 9001 de la SSI, c'était beaucoup mieux
- La mutation en marche
- "Nous ne savons pas juger l'espionnage industriel !"
- Le temps des gourous RSSI est dépassé
