Les enjeux de la sécurité de l'information

Qu'elle est la valeur de l'Information ?

Les japonais du groupe Mitsui ont coutume de dire que l'information est le sang des entreprises. Les technologies de l'information favorisent l'augmentation de la valeur de l'information pour les entreprises. Et si l'information a une valeur intrinsèque (liée notamment à sa création), c'est surtout dans son échange et son partage qu'elle développe cette valeur.

On peut dire que l'information acquiert de la valeur quand elle aide les collaborateurs à agir plus efficacement lorsqu'ils cherchent à réaliser les objectifs qui leur sont assignés par l'entreprise.

Lire la suite : Les enjeux de la sécurité de l'information

L'externalisation de la fonction RSSI en PME PMI

Pourquoi externaliser la fonction de RSSI en PME PMI ?

Beaucoup de PME, mais également des sociétés importantes ne disposent pas d’un poste de RSSI, pour des raisons budgétaires évidentes, mais également par difficulté à le positionner entre « risk manager » et technicien.

L’externalisation de la fonction de RSSI est à envisager, notamment lorsque l’entreprise est en période de démarrage d’un projet sur la sécurité de l’information.

Lire la suite : L'externalisation de la fonction RSSI en PME PMI

Editorial sur la sécurité de l'information

L'information : un patrimoine vital pour l'entreprise

Partie intégrante du patrimoine de l'entreprise, l'information est un capital dont la valeur ne cesse de croître. L'augmentation de la vitesse de transfert des données et l’utilisation d'Internet comme réseau de communication exposent l'entreprise à de nouvelles menaces qu’il faut pouvoir maîtriser : c’est le prix pour donner confiance à l’ensemble de la chaîne de valeur.

Même si les Politiques de Sécurité de l'Information commencent à se développer dans les entreprises, cette tâche est souvent freinée par l’ampleur du périmètre à traiter et le manque de méthodes efficaces pour la conduire. La sécurité de l’information couvre de nombreux domaines (protection des données, continuité de l’activité, droit et devoirs des salariés, archivage électronique, paiement sécurisé), dans quel ordre, pour quel risque, à quel prix : telles sont les questions posées.

Les dirigeants des entreprises ont besoin de comprendre les méthodes, les normes et les solutions qui vont permettre d'optimiser les performances de leur système d’information tout en maîtrisant les risques.

 

C'est pour les aider et donner des solutions aux dirigeants et responsables de sécurité des systèmes d'information que ce site propose des articles et dossiers traitant de l'identification des besoins, des risques et des bonnes pratiques en matière de Sécurité de l’Information.

Informatique Industrielle

Le contexte de la sécurité des systèmes de contrôle-commande et de l'informatique industrielle

Le monde du contrôle-commande intègre depuis plus de 15 ans les technologies de l'informatique et les standards liés. Ainsi les stations des opérateurs, de maintenance sont de plus en plus basés sur des matériels et systèmes d’exploitation d’origine Microsoft ou Linux.

Le coût des systèmes diminue, leurs fonctionnalités s’enrichissent et leur intégration avec le monde de la gestion de production et de maintenance se fait plus étroite. Mais cette évolution rapproche les systèmes de contrôle-commande du monde extérieur et les rend plus vulnérables à des intrusions et à des attaques de toutes natures.

Lire la suite : Informatique Industrielle

Sécurité en PME PMI

Sécurité des systèmes d'information en PME PMI, petits organismes

Les PME PMI (ou petits organismes publics) sont aussi dépendantes de leur système d’information que les grandes entreprises ou organismes. Leur ouverture aux réseaux externes en 2010 est importante (environ 80% des PME/PMI françaises utilisent Internet pour leurs échanges).

Pire, un incident de sécurité majeur peut conduire une PME PMI à déposer son bilan alors qu’il ne sera que « très douloureux » pour une grande entreprise.

Lire la suite : Sécurité en PME PMI


Copyright Ysosecure © 2002 - 2018