En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/07/2017
    Cloud Week 2017

    La Cloud Week 2017 se déroule du 3 au 7 juillet 2017 dans différents lieux…

    en détail En détail...
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente de produits de beauté et de bien-être.
    A déterminer €
    > En savoir plus
  • Mise en place d'un CRM pour une societé dans l’événementiel
    < 4 000 €
    > En savoir plus
  • Création d'un site vitrine pour une association
    <800 €
    > En savoir plus
Celge_leaderboard

La cybersécurité, aussi une problématique d’organisation

Kaspersky_true-cybersecurity_pave

Le 23 janvier, l’Agence Nationale de la Sécurité des Systèmes d’Information a diffusé sa nouvelle version du guide d’hygiène informatique – « Renforcer la sécurité de son système d’information en 42 mesures ». Près de la moitié de ces mesures visent à mettre une place une gouvernance, des procédures ou encore des formations efficaces, prouvant que la cybersécurité n’est pas qu’un enjeu technique mais aussi une vraie problématique d’organisation. Cécile Philippe, consultante mc2i Groupe, livre aux lecteurs de Solutions Numériques 7 conseils pour adapter son organisation aux enjeux de la sécurité des systèmes d’information.

1 Connaître son capital en temps réel

Une bonne politique de sécurité s’appuie avant tout sur des cartographies exhaustives et à jour du réseau, des outils, des profils utilisateurs et même des usages du numérique dans l’organisation. Un responsable de la sécurité des systèmes d’information compétent doit donc avoir une vision globale de l’entreprise et de ses biens et l’actualiser en permanence avec rigueur.

2 Adapter sa gouvernance au fonctionnement naturel de l’organisation

Pour avoir plus de chance d’être respectées, les mesures de sécurité doivent s’adapter à la culture de l’entreprise. Si les filiales ont une forte indépendance, il faut nommer des responsable sécurité locaux. A l’inverse, si les salariés sont déjà habitués à travailler avec un centre de service pour la bureautique ou la logistique, il est logique de créer un centre de service de sécurité de systèmes d’information.

3 Posséder une liste de prestataires de confiance

Réaliser une cartographie des compétences cybersécurité disponibles en interne permet de détecter les talents d’une organisation, mais aussi de pointer les expertises qu’on ne possède pas. Pour pallier ces manques, il faut prendre le temps de rencontrer des entreprises ou des consultants spécialisés à titre préventif. Ainsi, on dispose d’une liste de personnes fiables à contacter en urgence en cas d’attaque.

4 Réaliser des retours d’expérience post-attaques

Les entreprises mettent en place des procédures à suivre à titre préventif et en cas d’attaque, mais néglige l’après. Pourquoi ne pas formaliser et présenter un retour d’expérience à l’ensemble de l’équipe chargée de la sécurité à la suite d’une attaque ? Cela crée un moment d’échange constructif sur la capacité de réaction  du dispositif de sécurité mis en place. Il est encore plus bénéfique de réaliser un retour d’expérience à chaud, puis à froid un mois plus tard par exemple.

5 Déculpabiliser les salariés

Trois quart des entreprises mènent des actions de formation des utilisateurs à la sécurité des systèmes d’information (étude Usine Nouvelle et Orange Business Services) Pour les rendre plus efficaces, il faut en profiter pour déculpabiliser. De nombreux salariés comprennent trop tard qu’ils ont cliqué sur un lien malicieux et ne le signalent pas de peur d’être pris en faute ou encore d’être licenciés. En formation, il faut toujours bien rappeler qu’il ne faut pas avoir honte d’avoir fait une erreur.

6 Faire des dirigeants des exemples

Les dirigeants et les membres des équipes informatiques sont les premiers à contourner les mesures de sécurité qu’ils prônent (étude Absolute). Pourtant, l’exemple est un excellent vecteur de diffusion des bonnes pratiques et il est bon de le rappeler au top management lors de leurs formations à la sécurité.

7 Partager son expérience

En 2016, 62% des entreprises ne communiquaient pas sur leur politique de sécurité (étude Usine Nouvelle et Orange Business Services ). Néanmoins, échanger ses derniers supports de communication avec les utilisateurs entre responsables sécurité ou partager la manière dont sont structurées ses équipes, sont autant de moyens de faire émerger de nouvelles mesures organisationnelles sans pour autant divulguer la configuration de ses outils techniques.

 

 

 

Notez cet article

Laisser un commentaire

Formations au Cloud

Le cloud impacte tous les services de l'entreprise. Une bonne maîtrise du sujet et des enjeux s'impose. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d'infos

Sondage

Attaques cyber: les DSI prennent-elles trop de temps pour mettre en place les mises à jour Windows ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - RGPD : les précisons apportées par le G 29 sur les analyses d’impact

    Le G9, groupe des « CNIL » européennes, a publié des lignes directrices qui constituent des outils…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • La cybersécurité, aussi une problématique d'organisation

    Le 23 janvier, l’Agence Nationale de la Sécurité des Systèmes d’Information a diffusé sa nouvelle…

    > En savoir plus...
Etudes/Enquêtes
  • Les salaires dans les métiers en vogue du digital : la sécurité paie

    Quels sont les salaires dans les métiers en vogue du digital ? Ingénieur en cybersécurité, responsable…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper