Bienvenue dans The Field

Qu’ils portent sur l’administration, la production ou l’informatique, les processus de manière générale sont le cœur de toute entreprise. Plus vous miserez sur le développement et l’optimisation de vos processus d’entreprise, plus ils seront efficaces et plus vous serez à même de les maîtriser et de les contrôler facilement.

Pour une cyber-résilience effective, associez technologie et ‘soft controls’

Le mois de mai 2018 a marqué le début de la mise en application de la législation relative à la confidentialité des données (Règlement général sur la protection des données (RGPD) ou General Data Protection Regulation (GDPR) en anglais). Grâce au grand nombre d’ateliers et de sessions de formation proposés, nous avons tous pu nous nous préparer à cette nouvelle ère. Depuis le lancement de cette étape clé, la législation relative à la protection de la vie privée fait partie intégrante de la vie quotidienne. Qui plus est, l’attention croissante et la médiatisation du RGPD ont introduit une dimension de contrôle supplémentaire dans le monde de l’entreprise. Alors qu’autrefois les risques de violation de la vie privée étaient couverts par une clause de confidentialité incluse dans tout contrat avec des tiers, il faut désormais adopter une approche structurée pour adapter les contrôles à ces risques de violation.

Pratiquement toutes les organisations disposent de procédures et instructions en support de leurs activités courantes. En revanche, plus rares sont celles qui disposent également de procédures pour les cas où les actes à poser ne relèvent pas des opérations courantes (‘not business as usual’), comme les perturbations de l’exploitation, les menaces et les situations de crise. C’est pour le moins étonnant, d’autant que c’est précisément dans ces cas-là que des instructions claires seraient les bienvenues. Il faut dire que ce n’est pas tous les jours qu’une organisation est confrontée à une situation de crise. De telles procédures de continuité peuvent être consignées dans un ‘Business Continuity Plan’ (‘BCP’ ou plan de continuité des activités). La continuité des activités n’est plus une option (‘nice-to-have’). Elle est devenue une nécessité (‘need-to-have’).

Les informations et les connaissances sont souvent les biens les plus précieux des organisations. Une étude révèle que celles-ci considèrent la cybercriminalité comme un risque majeur. Malgré cela et aussi surprenant que cela puisse paraître, la sécurité de l’information n’est pas encore tout à fait au point dans bon nombre d’entre elles. Nous aimerions vous présenter quelques principes de base de la norme internationale ISO 27001 qui s’applique à toutes les organisations. La norme ISO 27001 contient des directives en matière de sécurité de l’information. Ces directives sont axées sur la confidentialité, l’intégrité et la disponibilité de l’information.

Il est judicieux de gérer autant que possible tous les risques et, si possible, de les maîtriser. Pour maîtriser les risques, les organisations prennent des mesures de gestion.