Les actualités de MANIKA (ex Atexio)

Infographie : les 7 défis du RSSI

No comments

Quelles sont les problématiques majeures rencontrées par les RSSI en 2020 ?

Eric Glace, Directeur MANIKA du Pôle Gouvernance Risque et Conformité répond à cette question au travers d’une infographie.

Le RSSI au centre de plusieurs enjeux

Si les bénéfices des services numériques ne sont plus à prouver dans la performance des organisations, elles seront d’autant plus pérennes à la condition que les services soient sécurisés et que les données soient protégées ! Afin d’apporter de la confiance numérique vis-à-vis des investisseurs, clients et partenaires, et pérenniser leur développement, la sécurité est à intégrer au niveau de la gouvernance des organisations.

Le RSSI a un rôle central à jouer dans cette transformation :

Il doit faire du management, négocier, collaborer, être transverse, pragmatique, persévérant, tenace, souple.

Cela lui permettra de relever les 7 défis qui l’attendent afin de participer au développement de son organisation.

infographie Problématiques RSSI pdf

infographie Problématiques RSSI

Les 7 défis du RSSI :

  1. La Gouvernance

Problématique : Absence d’animation de la SSI

Solution : Créer des instances pour valoriser ce qui fonctionne / Identifier ce qui doit progresser / Piloter la feuille de route SSI

  1. LA GESTION DES RISQUES

Problématique : Absence de culture d’entreprise autour du risque

Solution : Identifier et prioriser les ressources et risques critiques avec un plan de traitement associé

  1. LA SECURITE TECHNIQUE

Problématique : Des solutions techniques … mais pas toutes opérationnelles

Solution : Vérifier et assurer l’efficacité des fondamentaux techniques

  1. LA SECURITE DANS LES PROJETS

Problématique : La sécurité est rarement prise en compte avant la mise en production des applications ou des architectures, impliquant des surcoûts et un faible niveau de sécurité

Solution : Intégrer la sécurité en amont et tout au long des projets

  1. LA SECURITE AVEC LES TIERS

Problématique : Présence massive de partenaires (cloud, hébergement, infogérance, développements, etc.). Ouverture croissante du SI  (nomadisme, accès partenaires, etc.)

Solution : Maîtriser le nombre de partenaires et s’assurer de leur niveau de sécurité

  1. LA SURVEILLANCE

Problématique : Absence de détection ou trop tardive d’une attaque impliquant un faible niveau de protection

Solution : Disposer d’un service de Maintien en Condition de Sécurité, qui va gérer les incidents et les vulnérabilités techniques permettant de réduire la surface d’attaque et de détecter les intrusions au plus tôt

  1. LA RESILIENCE

Problématique :

Que faire en cas de « cyber » attaque ?

Solution :

Se préparer avec une gestion de crise, un plan de continuité d’activité, des dispositifs de reprise d’activité, etc.

 

 

 

 

 

 

 

 

 

 

Related Posts

MANIKA infographie résilience en 4 etapes

Infographie : la résilience en 4 étapes

Et si on parlait résilience ?  Alors que 54% des organisations disent ne jamais avoir testé leur plan de continuité d’activité*, 43 % des entreprises ferment au moment du sinistre faute d’avoir envisager un événement perturbateur majeur pour leurs activités et 29 % de celles qui survivent périclitent dans les 2 ans qui suivent !

infographie Plan Continuité d'Activité

Infographie : mettre en place un Plan de Continuité d’Activité

Garantir la continuité d’activité devient un enjeu stratégique pour toute entreprise. La mise en place de mécanismes spécifiques et structurants tels que le PRA et le Plan de Continuité d’Activité (PCA) reste un sujet crucial. En effet, ils permettent de gérer l’incident et assurer la continuité des activités essentielles.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.