Qu'est-ce qu'un CISO?

Un CISO (Chief Information Security Officer ou Responsable de la sécurité des systèmes d'information) est le cadre supérieur au sein de l'entreprise qui est chargé de l'instauration et du maintien de la vision, de la stratégie et du programme de l'entreprise en matière de protection appropriée des ressources et technologies d'information. Le CISO confie à ses collaborateurs des missions d'identification, de développement, d'implémentation et de maintien des processus dans l'entreprise, visant la réduction des risques liés aux technologies de l'information. Le CISO est généralement aussi responsable des informations relatives à la conformité, par exemple, la certification ISO/IEC 27001.

CISO Chief Information & Security Officer

Pourquoi faut-il un CISO ?

Les entreprises reconnaissent l'importance de compter un responsable de la sécurité parmi leurs effectifs car il est essentiel d'avoir de solides procédures et mécanismes de sécurité en place pour garantir la continuité de l'activité de l'entreprise. La protection des actifs et la gestion des risques et des incidents (de sécurité) constituent les piliers d'une sécurité fiable.

Comment s'y prendre ?

La certification ISO/CEI 27001 décrit comment les entreprises doivent mettre en œuvre leurs politiques et procédures de sécurité. Bien que cette certification ne soit pas obligatoire, les entreprises en connaissent la valeur commerciale, que celle-ci soit appliquée entièrement ou partiellement. Cette norme comporte une liste de points de contrôle qui décrivent comment implémenter la sécurité à tous les niveaux de l'entreprise : gestion des actifs, procédures RH pour la vérification et la formation à la sensibilisation, gestion des risques, gestion des incidents, relations avec les fournisseurs, continuité des activités, sécurité opérationnelle, etc. Cette certification n'est pas obligatoire. Cependant, l'implémentation de certains de ces points de contrôle, voire de tous, offre une réelle plus-value commerciale à l'entreprise ainsi qu'à ses clients et à ses fournisseurs.

Pourquoi opter pour un CISO d'EASI ?

Expertise

EASI comprend parfaitement la nécessité d'instaurer des politiques de sécurité pour protéger nos actifs et les actifs de nos clients Cloud2be. Les informations de l'entreprise sont ainsi mieux protégées contre les menaces éventuelles, et les données des clients traitées par nos soins sont sécurisées de la meilleure manière possible.

Certification

Nous disposons d'un personnel certifié qui peut vous aider à déterminer le degré de maturité de votre entreprise en matière de sécurité. Ensemble, nous pouvons nous attaquer aux problèmes de sécurité que vous pourriez avoir, en implémentant la liste des points de contrôle ISO/IEC 27001, intégralement ou partiellement. Notre approche pour la définition et la concrétisation de vos objectifs de sécurité est avant tout pragmatique et pratique.

Nous les aidons déjà

Gemeentebestuur Sint-Jans-Molenbeek
Friends of Europe
Doyen Auto
Maison Marie-Immaculee
Monument Vandekerckhove
Vermeiren
TCM

Vous souhaitez en savoir plus sur notre service CISO ? Envoyez-nous un message !

Derniers articles de blog

Recovery-1
Security
Dirk Slechten
Dirk Slechten
07/08/2019
Nous avons parlé de la stratégie de périmètre, de votre stratégie de protection des End points et des serveurs et il est maintenant temps pour la troisième et dernière partie de cette série : votre stratégie de Backup & Restore.
Recovery-1
Security
Dirk Slechten
Dirk Slechten
30/07/2019
Protéger les ordinateurs de bureau physiques et les ordinateurs portables est un défi dans les tâches quotidiennes de l'administrateur. Les ordinateurs de bureau physiques et les ordinateurs portables ont l'avantage d'être décentralisés. La centralisation de vos points finaux dan...
Recovery
Security
Dirk Slechten
Dirk Slechten
24/07/2019
Ce n'est qu'avec une bonne stratégie informatique, une stratégie de sécurité proactive et un plan proactif de reprise après que vous pouvez augmenter vos chances de résister à une attaque par un logiciel rançon. Découvrez comment.