Actualités

Inscrivez-vous

Quelle place pour le responsable sécurité des systèmes d'information dans l'entreprise ?

Edition du 29/05/2008 - par Jean Pierre Blettner

La sécurité des systèmes d'information doit s'insérer dans la démarche globale de gestion des risques de l'entreprise. Elle implique une sensibilisation de tous les acteurs et une étroite coopération avec les métiers. Tels sont quelques uns des enseignements de la matinée consacrée à l'évolution des politiques de sécurité qui s'est déroulée à l'Automobile Club de France, le 17 avril dernier.

Face à la nécessité d'une gestion globale des risques par les entreprises et à la montée en puissance des menaces venant d'internet, les rédactions de Reseaux-telecoms.net et de CIO Magazine ont organisé une matinée sur le thème de l'évolution des politiques globales de sécurité, le 17 avril dernier.

Plusieurs filières en charge de la sécurité
En ouverture, Jean-Claude Venin, directeur exécutif chez Ernst and Young, en charge des aspects Technology & Security Risk Services, a souligné que la politique de sécurité des systèmes d'information doit s'insérer dans l'ensemble de la gestion des risques de l'entreprise, qu'il s'agisse des risques métiers ou opérationnels. Il a rappelé l'existence de plusieurs démarches orientées sur la sécurité au sein de l'entreprise qu'il s'agisse de la gestion des risques et du contrôle interne, de la conformité réglementaire, du juridique, de la sécurité des biens et des personnes. Une certaine situation de concurrence s'établit même. Or, certains responsables de ces filières sont mieux positionnés que le responsable de la sécurité des systèmes d'information lorsqu'il s'agit d'obtenir l'attention de la direction générale, et donc des budgets. Dès lors, « Le responsable de la sécurité des systèmes d'information doit démontrer sa valeur ajoutée et l'impact sur le métier, a-t-il insisté.
Un Risk Manager, Julien Camus de Schlumberger, représentant de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) a, pour sa part, montré comment le responsable de la sécurité des systèmes d'information dialogue avec le Risk Manager.

Un comité de coordination de la sécurité chez Carrefour
Pour sa part, il parie sur une intégration du responsable sécurité dans le Risk Management, afin de prendre en compte les enjeux stratégiques autant qu'opérationnels, la hiérarchisation des risques liés au système d'information et enfin, justifier le financement de certains risques majeurs du système d'information auprès de la direction générale. Une table ronde qui a suivi a permis de recueillir l'opinion de responsables sécurité ...

Photo : La table ronde réunissant notamment de gauche à droite, Yvon Klein du CNES, Carlos Martin de Carrefour et Valérie Tudoux, de Natixis BFI.

Page suivante (2/4) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un virus cible les membres de Facebook

Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Articles récents

Actualités

Un virus cible les membres de Facebook

(19/03/2) - Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la luttre contre le spam

(18/03/2) - La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

(17/03/2) - C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

(17/03/2) - Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Google TV bientôt dans nos salons

(19/03/2) - Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)

L'erreur stratégique que France Télécom ne doit pas commettre

(19/03/2) - (Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)

Recherche sur les informations en temps réel avec Google

(19/03/2) - Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)

LIVRES BLANCS

	> 20 mars 2010 - Les principes de la virtualisation du stockage Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

	> 19 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux? Comment gérer la crise et en ressortir plus fort ? Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.