Stratégie

Quelle gouvernance pour la cybersécurité ?

Quelle gouvernance pour la cybersécurité ?
Relier la gouvernance d’entreprise et la cybersécurité, sujet d’un document réalisé par la FERMA et l’ECIIA.

Les associations professionnelles des gestionnaires de risques et des auditeurs se penchent sur la cybersécurité afin d'en définir une saine gouvernance.

La FERMA (Federation of European Risk Management Associations), représentée en France par l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise), et l'ECIIA (European Confederation of Institutes of Internal Auditing) ont récemment publié un rapport sur la gouvernance de la Cybersécurité. Ces organisations ne sont pas des associations de techniciens de la sécurité informatique mais bien des regroupements de gestionnaires de risques et d'auditeurs. L'approche est donc ici clairement stratégique, organisationnelle et métier. Son titre, « At the junction of corporate governance and cybersecurity » [A la jonction de la gouvernance d'entreprise et de la cybersécurité], est d'ailleurs explicite.

Prenant acte d'une part que la cybersécurité n'est pas un sujet uniquement IT sous la seule responsabilité du DSI et du RSSI, d'autre part que la capacité à définir et à communiquer publiquement une stratégie de cybersécurité dépend de la maturité de l'organisation, ce rapport vise à définir un schéma de gouvernance de la cybersécurité au sein des entreprises. Ce schéma précise les rôles et les compositions de « lignes de défense » successives, partant de la tactique (DSI, DRH, opérations, responsables de traitements de données...) pour remonter vers le Comité Exécutif en passant par les entités en charge de la gestion des risques et de l'audit.

Pour l'heure, le document n'est disponible qu'en Anglais. L'AMRAE a annoncé travailler sur une adaptation française.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Vos utilisateurs peuvent-ils stocker des données de l’entreprise sur un SaaS personnel ? (Google Drive, etc.)