Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les priorités des responsables sécurité en 2008, selon les cabinets d'analystes anglo-saxons


Edition du 14/05/2008 - par Jean Pierre Blettner

... adaptée au public dans l'entreprise, et ne pas être systématisée de manière identique sans tenir compte des risques spécifiques à chaque métier.

Responsabiliser les métiers tout en étant à leur service
Par ailleurs, Gartner avance qu'il faut faire en sorte que les « propriétaires » de l'information aient la responsabilité ultime de sa sécurité, même si les informaticiens ou les responsables de la sécurité se voient confier les actions de sécurisation. Forrester souligne qu'il ne suffit pas d'affecter les bonnes ressources alignées avec les besoins métiers, il faut aussi responsabiliser toute l'organisation en ce qui concerne l'information. Forrester insiste sur l'intérêt des comités de pilotage. Ceux-ci doivent être le lieu où les initiatives en matière de sécurité sont prioritisées et validées par les équipes métiers. Le cabinet montre qu'il peut être acceptable de travailler avec un niveau de sécurité inférieur, si cela est accepté de façon consciente par les activités métiers. On passe ainsi d'une sécurité « tout ou rien », à une sécurisation liée au contexte de l'information. Inutile en effet de dépenser 100 € pour sécuriser une information qui coûte 90 €. De plus, il est nécessaire d'encourager un état d'esprit « service ». De plus en plus d'organisations utilisent ITIL comme cadre pour la gestion des risques. Il faut alors passer de l'état d'esprit « Les métiers ne comprennent rien à la sécurité », à « Le premier objectif des équipes sécurité est de porter les métiers ». En résumé, les RSSI doivent passer de l'information aux responsables métiers, plutôt que de prendre des décisions à leur place en ce qui concerne les risques acceptables.

Gérer le relationnel est payant
Gérer le relationnel est stratégique. Pour le Gartner, le RSSI doit communiquer avec toutes les parties prenantes de l'entreprise au sujet de la sécurité afin de leur fournir des moyens de protéger l'information. De même Forrester indique que le RSSI doit établir ...

< Page précédente (1/3)Page suivante (3/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda