Lorsque l’on parle de sécurité, on embrasse une vision qui mène à un nouveau paradigme :  La sécurité de l’information nécessite d’être observée avec une approche transdisciplinaire qui fasse interagir toutes les composantes de l’organisation. 

Dans cette série d’articles sur la vision partagée, nous vous dévoilons quelques extraits de la publication de Jean-Yves Oberlé qui sortira prochainement : « Méthodologie de gestion des risques métier et de pilotage de la sécurité de l’information ».

Une vision partagée… sur le contexte

La sécurité de l’information, des données et des procédés est au cœur de la transformation numérique des sociétés et s’impose aux Opérateurs d’Importance Vitales et de Services Essentiels de par leur rôle stratégique dans le champ national et international.

Il convient de maitriser les risques dans un contexte de cybercriminalité.

La performance et la création de valeur des organisations repose sur la confiance indispensable à toutes leurs parties prenantes.

Les PME sont des composantes de la supply chain de grands groupes qui doivent elles aussi répondre à des exigences de conformité.

La sécurité de l’information est le point focal de nombreuses lois, réglementations, normes.

L’obligation de conformité impose de considérer le contrôle et le pilotage de la sécurité de l’information dans le cadre du processus de gouvernance de l’organisation.

Les organisations doivent se conformer au Règlement Général sur la Protection des Données (RGPD) et, selon la nature de leurs activités, tenir compte des exigences :

– De la Loi de Programmation Militaire (LPM) pour les Opérateurs d’Importance Vitale français,

– Du Référentiel Général de Sécurité (RGS) pour les administrations françaises,

– De l’agrément ministériel pour l’Hébergement des Données de Santé (HDS),

– Du référentiel normatif ISO27001 en matière de Système de Management de la Sécurité de l’Information, indispensable à l’agrément ministériel pour l’Hébergement des Données de Santé et à la confiance nécessaire dans les relations collaboratives des écosystèmes,

– Bale III pour les établissements bancaires et financiers,

– Solvabilité II, pour les sociétés d’assurance,

– ISO27799 pour les organismes de santé.

Dans le prochain article, nous traiterons de la vision partagée sur l’alignement, la stratégie opérationnelle et le management opérant !