• IT security

RSSI en tant que service

Quoi ?

Un 'Chief Information Security Officer' (CISO), ou en français 'responsable de la sécurité des systèmes d'information' (RSSI) est le cadre supérieur d'une organisation responsable de la conception et du maintien de la vision, de la stratégie et du programme de l'entreprise en ce qui concerne la protection adéquate des actifs et des technologies de l'information. Le RSSI dirige le personnel dans l'identification, le développement, l'implémentation et le maintien des processus au sein de l'entreprise afin de réduire les risques liés aux technologies de l'information. Le RSSI est, en général, également responsable des informations relatives à la conformité, par exemple la certification ISO/IEC 27001.

Pourquoi ?

Les organisations reconnaissent l'importance d'avoir un responsable de la sécurité car il est important d'avoir de solides procédures et mécanismes de sécurité en place afin d'assurer la continuité des activités. La protection des biens et la gestion des risques et des incidents (de sécurité) est la base d'une haute sécurité.

Comment ?

La certification ISO/CEI 27001 contient des descriptions sur la façon de mettre en œuvre les politiques et procédures de sécurité des organisations. Bien que ce certificat ne soit pas obligatoire, les organisations voient la valeur commerciale de l'implémentation de cette norme, en général ou en partie. Cette norme comporte une liste de contrôles qui décrivent comment mettre en œuvre la sécurité dans tous les aspects de votre organisation : Gestion des actifs (asset management), procédures de ressources humaines pour le screening et 'awareness training', la gestion des risques, la gestion des incidents, les relations avec les fournisseurs, la continuité des activités, la sécurité opérationnelle, etc. Cette certification n'est pas obligatoire. Cependant, l'implémentation de certains ou de tous les contrôles a une valeur commerciale réelle, non seulement pour l'organisation, mais aussi pour ses clients et ses fournisseurs.

EASI

EASI comprend parfaitement la nécessité d'installer des politiques de sécurité pour protéger nos actifs et les actifs de nos clients Cloud2be. Cela contribue à mieux protéger les informations de notre entreprise envers toutes les menaces possibles et nous donne la garantie que les données des clients que nous traitons sont sécurisées de la meilleure manière possible.

Nous disposons d'un personnel certifié qui peut vous aider à déterminer le degré de maturité de votre entreprise en matière de sécurité. Ensemble, nous pouvons nous attaquer aux problèmes de sécurité que vous pourriez avoir, en implémentant une partie ou la totalité des contrôles ISO/IEC 27001. Nous avons une approche pragmatique et pratique dans la définition et la mise en œuvre de vos objectifs de sécurité.

 

Intéressé par nos services de RSSI ?