Votre recherche
RGPD : les chantiers à mener pour se mettre en conformité
Le RGPD (Règlement général sur la protection des données), qui entrera en vigueur en mai 2018, va bousculer les pratiques de toutes les entreprises en matière de protection des données personnelles. Il est certes encore temps de d’organiser, bien que le compte à rebours va devenir de plus en plus stressant pour les DSI et les responsables de la sécurité des systèmes d'information. D’où l’importance d’une démarche structurée. Trois chantiers doivent être privilégiés.
Les effets de seuil concernent aussi les stratégies
À l’heure de « l’ubérisation », il apparaît qu’aucune entreprise n’est à l’abri de se voir déstabilisée par de nouveaux venus ou des start-up imaginatives. Il y a eu des exemples dans le passé, le plus emblématique étant Kodak, qui a raté le virage de la photographie numérique alors que le procédé avait été inventé par l’un de ses ingénieurs.
Prospective
Les organisateurs du colloque sur la cybercriminalité, qui s’est tenu à l’université de Paris-Dauphine le 12 octobre dernier, m’ont demandé d’intervenir sur le thème de la prospective des risques. Au-delà des nombreuses études de marché publiées par les fournisseurs et les cabinets d’analystes, plusieurs exercices de prospective dans ce domaine ont déjà eu lieu.
Les trois risques du Big Data
Lors d’une conférence organisée à Lille, le 18 septembre 2014, par le Synnov (Syndicat de l’innovation) et CIOnet, nous avons eu l’occasion de revenir sur les enjeux du Big Data. Ceux-ci peuvent se mémoriser en reprenant les lettres Big Data : B comme business model, I comme innovation dans les usages, G comme génération de valeur, D comme nouvelle approche de développement des projets, A comme analytique, T comme technologies (briques spécifiques) et A comme avenir.
Maîtrise des risques dans les projets : quels rôles pour les métiers ?
Par René Hanouz, consultant
La démarche de gestion des projets doit intégrer les points-clés de la qualité et de la sécurité au sens de la maîtrise des risques métiers et informatiques. Avec, au final, des bénéfices en termes de charges, de délais, de coûts et d’amélioration des objectifs de qualité et de maîtrise des risques sécurité.Maîtrise des risques dans les projets : quels rôles pour les métiers ?
Par René Hanouz (*)
La démarche de gestion des projets doit intégrer les points-clés de la qualité et de la sécurité au sens de la maîtrise des risques métiers et informatiques. Avec, au final, des bénéfices en termes de charges, de délais, de coûts et d’amélioration des objectifs de qualité et de maîtrise des risques sécurité. Cet article présente les bonnes pratiques de maîtrise des risques, les points clés d’un plan d’assurance qualité et un exemple de classification pour évaluer la gravité d’un risque et un modèle de fiche d’analyse de la sécurité applicative.Données personnelles : que risque-t-on devant les tribunaux ?
A l’heure où tout le monde reconnaît que le big data, le e-commerce et le Cloud, entre autres, font peser des risques sur les consommateurs, il ne faut pas oublier que ces tendances lourdes font aussi courir des risques aux entreprises qui ne respecteraient pas les principes de base de la protection des données personnelles gérées par leurs systèmes d’information, de plus en plus ouverts sur leur écosystème.
Risque numérique : les fondamentaux
Cet ouvrage est le résultat des travaux de la commission Systèmes d’Information de l’Amrae (Association pour le management des risques et des assurances de l’entreprise) et de l’expérience des consultants de CGI Business Consulting, l’entité conseil de CGI. L’approche est basée sur la qualité du dialogue entre les risks managers et les professionnels des systèmes d’information.
Gouvernance de la sécurité des SI : les prérequis
Par Thibaut Chevillotte, Manager Sécurité, CGI Business Consulting
Assurer la sécurité des systèmes d’information dans une grande organisation est un véritable défi. Seule une bonne gouvernance est à même de rassurer la direction générale, les clients et partenaires, les actionnaires et le grand public. Comment définir une gouvernance adaptée ?Applications : comment diminuer les coûts et les risques
La valeur des applications : le sujet est particulièrement sensible dans un contexte économique difficile. Antoine Gourévitch, directeur associé du BCG, et Ludovic de Beauvoir, associé chez PwC Advisory, ont récemment présenté (*) les enjeux associés à la mesure des applications, en termes tant de qualité que de maîtrise des risques et des coûts.
Atteintes aux données : jusqu’où peut-on s’assurer ?
Par Jean-Laurent Santoni, conseil et courtage d'assurance des risques des systèmes d'informations(*)
Le transfert de risques vers les assureurs présente plusieurs avantages, notamment pour garantir la responsabilité civile et les dommages subis. Il reste à prendre en compte la totalité des coûts et à porter une attention particulière aux exclusions.Résilience Management Model : vers un nouveau paradigme ?
par Pierre Calvanèse
En informatique, la résilience est la capacité d'un système à continuer de fonctionner en cas de panne, d’incident intentionnelle ou non et/ou de sollicitation extrême. Or, on ne peut que constater de faibles niveaux de sécurité dans nos organisations. Et les exemples ne manquent pas : attaque informatique d'envergure de Bercy à la veille de la présidence française du G8/G20, espionnage via Internet de grandes entreprises, perturbation et attaques de sites Internet institutionnels, comme ceux du Sénat ou de la Présidence de la République.Un tiers du trafic réseau des entreprises est invisible
Une nouvelle étude publiée par Palo Alto Networks, le spécialiste de sécurité des réseaux, met en lumière le fait qu’environ 36 % du trafic réseau des entreprises au niveau mondial se compose de centaines d’applications qui peuvent échapper au contrôle des produits conventionnels de sécurité en utilisant des capacités SSL ou de port-hopping (recherche automatique des ports ouverts).
Cartographie des risques informatiques
L’Association Française de l’Audit et du Conseil Informatiques (AFAI) publie la version française du référentiel RISK IT et un ouvrage sur la cartographie des risques informatiques. "Le développement continu des technologies de l’information (Web, mobilité, réseaux sociaux, cloud computing, etc.), le recours croissant à l’externalisation de fonctionnalités, la gestion de l’entreprise numérique étendue, l’implication croissante des métiers conduisent les entreprises à ajuster régulièrement leur stratégie, leur politique et leur organisation.