Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Que fait un directeur de la sécurité d'entreprise ?


Edition du 20/08/2009 - par reseaux-telecoms.net

Le Club des directeurs de sécurité d'entreprise (CDSE) a mené une enquête auprès de 46 entreprises françaises afin d'évaluer la fonction sécurité (organisation, compétences, attributions, ...), au sens large. En voici les 5 principaux enseignements.

1. L'intitulé du responsable de la fonction sécurité :
Dans près de deux cas sur trois, l'intitulé de son poste comporte le mot « sécurité ». Ensuite, c'est « sûreté » qui revient dans 40% des cas. De façon marginale, on trouve les attributions « risques » (13%), « hygiène/santé » (9%) et « environnement » (2%).

2. Positionnement hiérarchique :
Le supérieur hiérarchique du responsable de la fonction sécurité est un directeur exécutif membre du Comex dans 82% des cas. C'est même le Président ou le PDG pour le quart des entreprises consultées.

3. Attributions et expertise interne :
Les attributions principales confiées à la fonction sécurité sont :
- la sécurité des expatriés (pour 93% des entreprises interrogées),
- les enquêtes internes (81%),
- la sécurité de l'information (80%),
- la gestion de crise (78%),
- la continuité d'activité (62%),
- la lutte contre la fraude (51%),
- le développement de l'Intelligence économique (48%)
- la sécurité des réseaux et systèmes d'informations (45%).

De façon plus marginale, sont parfois attribués aux responsables sécurité : l'hygiène et la santé (32%), l'éthique (32%), la sécurité environnementale (29%) et l'audit interne (17%)

4. Des pôles de compétences internes :
Pour assurer ces missions et en administrer la bonne gouvernance, la fonction sécurité s'appuie en termes d'expertise sur des pôles de compétences internes à la fonction ou externes (direction juridique, système d'information, direction financière, etc.).

Les pôles de compétences internes que l'on retrouve le plus souvent au sein de la fonction sont :
- l'élaboration des politique de sécurité (pour 85% des entreprises interrogées),
- la sécurité physique (83%),
- la sécurité des expatriés et l'évaluation des risques-pays (75%),
- la sécurité de l'information (65%),
- la continuité d'activité (46%),
- l'évaluation des risques (43%)
- la lutte contre la fraude (34%).

5. Gouvernance :
L'enquête montre que les services en charge de la sécurité sont assez peu représentés dans les comités opérationnels des entreprises, et quasi absents des comités relevant du conseil d'administration.

Par ailleurs, seules quelques entreprises ont mis en place un Comité sécurité transverse. Pour finir, 20% des entreprises interrogées font de la conformité à la norme ISO 27001 un objectif stratégique.

Elargissement des compétences
En conclusion, le CDSE estime que les fonctions sécurité, en général bien positionnées, voient peu à peu leurs compétences s'élargir à des sujets connexes jusque là plutôt négligés par les entreprises.

L'évolution de l'écosystème (juridique, menaces, réglementaire, mondialisation, complexité, etc.) accroit la responsabilité des entreprises et les risques attachés, ce qui conduit à cette évolution par principe de réalité et de subsidiarité. Pour faire face à ces tendances, le CDSE pense que les fonctions de sécurité auront encore à progresser dans le domaine de la gouvernance.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Socotec sécurise ses échanges B2B via des certificats électroniques

Présent sur le marché de la construction, de l'immobilier, de l'industrie et de la (...)

Réseaux sociaux : les utilisateurs dévoilent facilement leurs données personnelles

Une étude menée par BitDefender, fournisseur de solutions de sécurité, a démontré (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda