La révolution digitale en marche
La révolution digitale implique une remise en question permanente pour les entreprises publiques et privées.
Évoluer pour s’adapter aux nouveaux usages des clients fait partie du quotidien des directions des systèmes d’information. Cette révolution prend de nombreux visages : dématérialisation, administration électronique, e-commerce, objets connectés, big data, blockchain, paiement mobile sans contact, banque en ligne, réseaux sociaux, cloud computing, smart grid, véhicules autonomes, chatbot…
Les risques : menaces, vulnérabilités et impacts
Les cybermenaces sont multiples : intrusion, déni de service distribué, ransomware, fraude, malveillance interne, usurpation d’identité, compromission, fuites de données, ingénierie sociale, accident, catastrophe…
Elles exploitent des vulnérabilités :
- organisationnelles absence de procédures, manque de ressources compétentes, faiblesse des processus de détection et de réaction…
- techniques : configurations par défaut, développements peu sécurisés, correctifs non installés, pas de redondance…
- humaines : manque de sensibilisation, inadéquation des compétences…
Les impacts peuvent être :
- financiers : perte de chiffre d’affaires, cours de l’action…
- légaux : règlement européen sur la protection des données personnelles, activités d’importance vitale, régulations sectorielles…
- opérationnels : dysfonctionnement des outils informatiques, perte de données…
- préjudiciables à la réputation : détérioration de l’image de marque.
- Les incidents peuvent dans les cas extrêmes mettre en péril la sécurité des personnes (systèmes industriels, SCADA, ICS…).
Les mesures de protection
La protection des systèmes d’information est une priorité majeure pour les entreprises et les États. En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) augmente ainsi ses effectifs tous les ans.
Les fondamentaux sont connus : anticiper, prévenir, détecter et réagir en cas d’incidents. De nombreux référentiels et standards existent (ISO 27001, NIST, CIS, PCI DSS…). En revanche, la mise en œuvre de ces bonnes pratiques reste un véritable challenge.
Les équipes de sécurité (CISO, RSSI, SOC…)
Un professionnel de la sécurité doit mener en parallèle plusieurs activités :
- Déterminer les enjeux en collaboration avec les lignes métiers. Les aspects légaux et réglementaires ainsi que la communication vers la direction générale sont structurants.
- Analyser les risques et aider à déterminer le niveau acceptable.
- S’assurer de la mise en œuvre et de l’efficacité des mesures organisationnelles, fonctionnelles et techniques nécessaires à la maîtrise du risque.
- Coordonner les actions pendant les cyberattaques.
- Définir et faire appliquer les plans de remédiation suite aux audits.
PROSICA met son expertise et son expérience du métier de manager de la sécurité au service de ses clients en recommandant des solutions concrètes et directement applicables.
Dans le cadre de ses formations, PROSICA vous propose d’obtenir les certifications individuelles indispensables à votre métier.
Chacune de nos formations est une préparation intensive pour acquérir les connaissances et la méthodologie indispensables à la réussite d’un examen qui vous permettra d’upgrader vos connaissances et d’obtenir une certification officielle reconnue par la profession.
Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :
