Les actualités de MANIKA

Infographie : les 7 défis du RSSI

Infographie : les 7 défis du RSSI

8 septembre 2020 MANIKA No comments

Quelles sont les problématiques majeures rencontrées par les RSSI en 2020 ?

Eric Glace, Directeur MANIKA du Pôle Gouvernance Risque et Conformité répond à cette question au travers d’une infographie.

Le RSSI au centre de plusieurs enjeux

Si les bénéfices des services numériques ne sont plus à prouver dans la performance des organisations, elles seront d’autant plus pérennes à la condition que les services soient sécurisés et que les données soient protégées ! Afin d’apporter de la confiance numérique vis-à-vis des investisseurs, clients et partenaires, et pérenniser leur développement, la sécurité est à intégrer au niveau de la gouvernance des organisations.

Le RSSI a un rôle central à jouer dans cette transformation :

Il doit faire du management, négocier, collaborer, être transverse, pragmatique, persévérant, tenace, souple.

Cela lui permettra de relever les 7 défis qui l’attendent afin de participer au développement de son organisation.

infographie Problématiques RSSI pdf

infographie Problématiques RSSI

Les 7 défis du RSSI :

  1. La Gouvernance

Problématique : Absence d’animation de la SSI

Solution : Créer des instances pour valoriser ce qui fonctionne / Identifier ce qui doit progresser / Piloter la feuille de route SSI

  1. LA GESTION DES RISQUES

Problématique : Absence de culture d’entreprise autour du risque

Solution : Identifier et prioriser les ressources et risques critiques avec un plan de traitement associé

  1. LA SECURITE TECHNIQUE

Problématique : Des solutions techniques … mais pas toutes opérationnelles

Solution : Vérifier et assurer l’efficacité des fondamentaux techniques

  1. LA SECURITE DANS LES PROJETS

Problématique : La sécurité est rarement prise en compte avant la mise en production des applications ou des architectures, impliquant des surcoûts et un faible niveau de sécurité

Solution : Intégrer la sécurité en amont et tout au long des projets

  1. LA SECURITE AVEC LES TIERS

Problématique : Présence massive de partenaires (cloud, hébergement, infogérance, développements, etc.). Ouverture croissante du SI  (nomadisme, accès partenaires, etc.)

Solution : Maîtriser le nombre de partenaires et s’assurer de leur niveau de sécurité

  1. LA SURVEILLANCE

Problématique : Absence de détection ou trop tardive d’une attaque impliquant un faible niveau de protection

Solution : Disposer d’un service de Maintien en Condition de Sécurité, qui va gérer les incidents et les vulnérabilités techniques permettant de réduire la surface d’attaque et de détecter les intrusions au plus tôt

  1. LA RESILIENCE

Problématique :

Que faire en cas de « cyber » attaque ?

Solution :

Se préparer avec une gestion de crise, un plan de continuité d’activité, des dispositifs de reprise d’activité, etc.

 

 

 

 

 

 

 

 

 

 

Related Posts

[Infographie] Le Top 10 de l’OWASP 2021

Le Top 10 de l’OWASP (L’Open Web Application Security Project) est avant tout un document de sensibilisation. Il est mondialement reconnu par les développeurs comme la première étape vers un codage plus sécurisé.

MANIKA, 14 décembre 2021
_MANIKA infographie directive NIS

[Infographie] les 23 règles de la directive NIS

La Directive NIS (Network and Information System Security) est le premier cadre réglementaire européen pour les réseaux et les systèmes d’information.  La Directive NIS requiert la mise en place et l’application de mesures organisationnelles et techniques afin de répondre aux exigences des 23 règles qu’elle impose. Ces règles sont réparties dans 4 domaines majeurs : la gouvernance des

MANIKA, 15 juillet 2021

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Actualités récentes

Catégories