Chacun de nous, utilisateur, manager en entreprise ou spécialiste de la sécurité, a des besoins et une compréhension différente et parcellaire du problème. Les différentes parties prenantes dans une organisation expriment des attentes différentes. Les différents acteurs dans le large champ de la sécurité de l’information ne partagent pas une même vision. Chacun exprime des …
Archives de l’auteur : Jean-Yves Oberlé
Episode 5: L’importance d’un système de pilotage de la sécurité de l’information
Dans cette vidéo, Jean-Yves Oberlé – Président de Sarapis – aborde le sujet des systèmes de pilotage pour une meilleure efficience dans la gestion de la sécurité de l’information. Dans les processus de gestion de la sécurité de façon générale, on sait analyser les risques et définir des mesures pour protéger le patrimoine informationnel de …
Episode 4: Une démarche top-down pour une meilleure efficience
Dans la gestion de la sécurité de l’information, il apparait essentiel d’avoir une démarche métier vers l’information et privilégier la spécificité de chaque métier, VS une démarche des systèmes d’information vers la stratégie de l’entreprise et ses métiers. Construire un scénario de menace du type « subtiliser des informations R&D avec une clef USB et engendrer une …
Continuer la lecture « Episode 4: Une démarche top-down pour une meilleure efficience »
Episode 3: les problématiques complexes et la sécurité de l’information
Pour être intelligible, la problématique de la sécurité de l’information et son alignement stratégique, ne peut être réduite à la seule analyse de ses composantes élémentaires (technique, organisationnelle, humaines, physique, environnemental, …), tel que l’on procède avec les standards et méthodes « analytiques » qui par leurs approches visent : L’exhaustivité -> référentiel fermé La mesure exacte -> …
Continuer la lecture « Episode 3: les problématiques complexes et la sécurité de l’information »
Episode 2: pilotage de la sécurité et alignement stratégique
Dans ce deuxième épisode, Jean-Yves Oberlé aborde les thèmes de la sécurité de l’information et de l’alignement stratégique. Jusqu’alors la sécurité était l’affaire des techniciens, on parlait d’ailleurs de sécurité informatique et non de l’information. Désormais, avec les nouvelles régulations liées à la sécurité et les obligations qui en découlent, la sécurité de l’information devient …
Continuer la lecture « Episode 2: pilotage de la sécurité et alignement stratégique »
Episode 1 : pourquoi les dispositifs de contrôle et de pilotage ne sont pas pleinement efficients ?
Dans cette vidéo, Jean-Yves Oberlé – Président de Sarapis – aborde le sujet des dispositifs de contrôle et de pilotage de la sécurité de l’information qui ne parviennent pas à être pleinement efficients. Comme on ne peut pas imaginer aujourd’hui acheter une voiture avec la ceinture de sécurité en option, la sécurité de l’information doit …
Plus de règles, plus de contrôles… et plus de risques
Jean-Yves Oberlé dresse un triple constat. D’abord, les pertes attribuables aux risques opérationnels augmentent. Dans les affaires qui défraient notamment la chronique des établissements bancaires et financiers, l’origine des pertes réside dans un défaut de contrôle interne mais aussi externe. Dans le même temps, le nombre des réglementations et des acteurs en charge du contrôle …
Continuer la lecture « Plus de règles, plus de contrôles… et plus de risques »
Towards European Digital Strategic Autonomy
The Digital Single Market represents a unique opportunity to enhance citizens’ confidence in their digital experience and for Europe to lead the worldwide digital revolution. Europe should take advantage of its digital strategic autonomy and rely on the EU to strengthen its cybersecurity capacities. As cyber threats become increasingly sophisticated, Europe’s preparation and response to …
Continuer la lecture « Towards European Digital Strategic Autonomy »
24ème Conférence de l’Association Information & Management (AIM)
Nantes les 3, 4 et 5 juin 2019 L’AIM traite l’ensemble des thèmes « systèmes d’information », dont celui de la sécurité pour lequel Benoît Fantino (Sarapis) a animé une session « poster » instaurant le débat et les échanges autour d’une problématique centrale en sécurité des SI : la décision pour le risque SI Perception des risques SI et …
Continuer la lecture « 24ème Conférence de l’Association Information & Management (AIM) »
Sarapis, méthodologie de gestion de la sécurité de l’information & de pilotage des risques métier.
Introduction Les médias se font l’écho des événements relatifs au vol ou à la divulgation de données confidentielles voire stratégiques. L’actualité donne une grande résonance aux préjudices que subissent les entreprises et les états, dès lors que leurs patrimoines informationnels ou leurs processus vitaux sont la cible de concurrents déloyaux ou de hackers, via le …