Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

La sécurité informatique n'est pas uniquement une affaire de technologie


Vol de données, intrusions, espionnage industriel, piratage, fuites, hameçonnage, codes malveillants… les menaces portant atteinte à la sécurité de vos informations sont nombreuses. Elles font peser un risque croissant sur l’entreprise et peuvent endommager la confiance des partenaires. Ce constat, loin d’être de la science-fiction, reflète la réalité du marché et nécessite de prendre des mesures efficaces pour lutter contre une cybercriminalité toujours plus pressante.




Sébastien Hardy
Sébastien Hardy
Véritable fléau, la cyber criminalité vient donc fortement impacter les performances des entreprises et représente un enjeu économique majeur. Les pirates l’ont bien compris et n’hésitent plus à attaquer les entreprises de toutes tailles pour leur voler leurs données, les faire chanter, etc. En ce sens, la cybercriminalité peut influer sur la compétitivité des professionnels qui peuvent voir leurs performances et leur réputation se dégrader faute de protéger leurs actifs numériques.

A ce jour, toutes les entreprises françaises sont concernées et doivent prendre des mesures efficaces pour se protéger contre des attaques ultra sophistiquées. Prenons quelques chiffres pour illustrer notre propos, le vol de données a augmenté de 62 % en 2013, 552 millions d’identités ont été exposées selon l’Internet Security Threat Report (ISTR) 2014.

Face à l’enjeu de sécurité de l’information, la réponse de la norme ISO 27001

Pour valoriser les mesures de protection et le système de management de l’information mis en place, les entreprises doivent disposer d’outils efficaces, de méthodologies reconnues par des experts de la sécurité de l’information et répondant aux standards internationaux.

L’ISO/IEC 27001 est une norme internationale du système de gestion de la sécurité de l’information qui a ces enjeux. Elle décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI), ce dernier étant destiné à choisir les mesures de sécurité afin d’assurer la protection des biens sensibles d’une entreprise sur un périmètre défini (Scope). La norme ISO 27001 est orientée processus et propose des pistes d'amélioration continue. Elle s’adresse à tous les types d’organismes tels que des entreprises commerciales, des ONG, des administrations ou encore des établissements financiers.

Au regard de cette définition, l’on comprend aisément que se protéger de menaces toujours plus complexes nécessite de s’appuyer sur un schéma directeur clair, une méthodologie, des outils, mais également de se conformer à une norme permettant de mettre en œuvre une gouvernance adaptée. L’objectif étant de mettre en place une démarche d’amélioration continue de la sécurité en promouvant les principes de la norme ISO.

Positionner la norme comme une donnée centrale

La prise en compte de la norme est donc un facteur-clé de succès pour lutter contre les menaces informatiques. Déployer des outils de protection sans se poser la question du respect de bonnes pratiques et de pistes d’amélioration n’est donc pas une démarche pérenne. Les entreprises ne doivent pas agir dans la précipitation, mais ouvrir un véritable projet d’entreprise dédié à la sécurité informatique pour piloter la gestion du risque informatique (planification, exécution, audit et amélioration). Une telle démarche permettra de créer de véritables espaces de confiance numérique.

Sébastien HARDY, Chef de Produit Sécurité des Systèmes d’Information - Laboratoire national de métrologie et d'essais (LNE)

Les médias du groupe Finyear

Lisez gratuitement :

Le quotidien Finyear :
- Finyear Quotidien

La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.

Les 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur

Le magazine bimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres

Mardi 31 Mars 2015
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News