La sécurité des systèmes d’information… un sujet de Comex ?

La cybersécurité, un domaine stratégique pour la compétitivité des entreprises

Fortement engagé depuis des années sur la cybersécurité des entreprises, le CIGREF animera, cette année encore, une Table Ronde aux Assises de la Sécurité, une agora qui rassemble pour la 16ème fois l’ensemble des professionnels de la sécurité des systèmes d’information.

Dans le prolongement de son engagement pour l’Entreprise 2020, le CIGREF a pour ambition de positionner la cybersécurité comme domaine stratégique pour la compétitivité des entreprises. Il a donc choisi comme thème à cette Table Ronde : « la Sécurité du Système d’Information est-elle réellement un sujet de Comex ?».

tr-cigref-assises

En effet, si la sécurité numérique fait régulièrement parler, notamment lors de retentissants piratages de données, elle reste le plus souvent un sujet d’experts. Pourtant, les processus vitaux des entreprises sont concernés.

Animée par Jean-François PEPIN, Délégué Général du CIGREF, cette Table Ronde donnera la parole à :

  • Pascal BUFFARD, Président du CIGREF
  • Jean-Jacques TOURRE, RSSI Groupe TOTAL
  • Jean-Claude LAROCHE, Président du cercle Cyber du CIGREF et DSI EDF
  • Jean-Marc CERLES, Chief Information Security Officer, DSSI VEOLIA

Parmi les questions qui seront abordées lors de cette Table Ronde :

– Quel est le positionnement de la cybersécurité dans la cartographie des risques ressentis par les dirigeants ?
– Quels indicateurs pertinents et réalistes pour faire de la SSI un sujet au Comex ?
– Quel rôle doivent jouer le DSI et le RSSI ?
– Pourquoi et comment organiser un exercice de cyber-crise avec le Comex ?
– Quels messages déployer autour de la cybersécurité pour être efficace et mobiliser tous les acteurs de l’entreprise ?
– Quelles initiatives mettre en place pour que les dirigeants s’approprient les enjeux liés à la cybersécurité ?
– Faut-il faire intervenir des acteurs particuliers devant un Comex sur ces sujets (ANSSI, DGSI, autres chefs d’entreprise…) ?

Un rapport CIGREF pour impliquer la gouvernance des entreprises

Une bonne compréhension des risques liés à la cybersécurité est un enjeu majeur pour la compétitivité des entreprises. C’est pourquoi le CIGREF souhaite accompagner les entreprises dans leur compréhension et la maitrise de ces enjeux, en faisant de la cybersécurité un sujet de Comité Exécutif et de Conseil d’Administration.

Le groupe de travail « Cybersécurité », animé par Jean-Jacques Tourre, Responsable Cybersécurité Groupe (Total), a travaillé sur la façon de donner sa juste place aux questions de cybersécurité dans la gouvernance des entreprises, en fonction de leurs enjeux et de leur contexte.

cyber-risque-gouvernance-212x300Cette réflexion fait l’objet d’un livrable, publié à l’occasion de ces 16èmes Assises de la Sécurité. Ce rapport propose quelques recommandations qui doivent permettre de faciliter la prise en compte de la sécurité dans la mutation numérique des entreprises, et d’intégrer la cybersécurité dans les discussions du Comex et en CA.

En avant-première, une des conclusions importantes de ce rapport est que « le risque cyber ne revêt pas la même importance pour toutes les entreprises, et n’est pas uniforme puisqu’il peut impacter des domaines très différents d’un secteur à l’autre. Ainsi, le risque cyber doit être traité, analysé et bien positionné sur l’échelle des priorités dans l’esprit des dirigeants, en fonction de leurs enjeux business… ».

____________

Pour aller plus loin…

Ligne

Catégories
0 Comments
0 Pings & Trackbacks

Laisser un commentaire