Les systèmes d’information sont au cœur des activités et du développement des entreprises et participent à la mise en œuvre de leurs stratégies. Cette composante essentielle au fonctionnement de l’organisation nécessite une protection à la hauteur de son importance.
L’analyse détaillée et permanente de la sinistralité informatique le montre : ce sont les défauts de cohérence d’architecture cybersécurité, de mise en œuvre ou l’absence de plan de continuité d’activités qui mettent particulièrement en péril les entreprises. La mauvaise évaluation du risque de malveillance interne ou externe ainsi que la méconnaissance des implications pénales afférentes aux défaillances sécuritaires et déclaratives des systèmes d’information sont aussi des éléments forts du risque qui pèsent sur les entreprises et leurs responsables.
Nous le voyons, la cybersécurité devient une fonction stratégique des entreprises ainsi que la clé de voûte du développement de nouveaux modèles économiques dans le processus récurrent de transformation numérique.
Fort de ce constat et tout en intégrant une partie de son savoir-faire de plus de 20 ans en matière de cybersécurité, E-Secure propose aux entreprises un cyberdiagnostic, destiné à évaluer la mise en œuvre de la sécurité appliquée aux Systèmes d’Information. La méthode retenue est déclinée de l’approche de sécurisation des infrastructures critiques.
Le cyberdiagnostic dresse le constat de la mise en place d’un ensemble de 21 règles qui permet de globaliser la mise en sécurité du ou des Systèmes d’Information. Les règles de sécurité sont à la fois organisationnelles et techniques. Elles n’ont rien d’exceptionnelles et constituent des règles d’hygiène informatiques et doivent sans doute pour la plupart être déjà appliquées, y compris pour les SI opérés par des sous-traitants. Leur application démontre bien le niveau de la maturité de la société vis-à-vis de la sécurité des systèmes d’information et donc de la valeur des données.
Enfin et en dernière partie, le cyberdiagnostic permet d’élaborer sous forme de synthèse, un plan d’actions selon une proposition d’agenda idéal et priorisé à confirmer et à intégrer par l’entreprise si elle le souhaite dans sa feuille stratégique de sécurité. L’agenda proposé essaie donc de se projeter sur 24 mois, à adapter par l’organisation.
Intervenant :
Enrico Vigano - Business Continuity, Crisis and Cybersecurity Management Specialist chez E-Secure
Date : mardi 8 mars à 10h30
Le lien Teams vous sera communiqué après confirmation de votre inscription.
Inscrivez-vous dès maintenant en remplissant le formulaire ci-dessous.