Qu'est-ce qu'un CISO?

Un CISO (Chief Information Security Officer ou Responsable de la sécurité des systèmes d'information) est le cadre supérieur au sein de l'entreprise qui est chargé de l'instauration et du maintien de la vision, de la stratégie et du programme de l'entreprise en matière de protection appropriée des ressources et technologies d'information. Le CISO confie à ses collaborateurs des missions d'identification, de développement, d'implémentation et de maintien des processus dans l'entreprise, visant la réduction des risques liés aux technologies de l'information. Le CISO est généralement aussi responsable des informations relatives à la conformité, par exemple, la certification ISO/IEC 27001.

CISO Chief Information & Security Officer

Pourquoi faut-il un CISO ?

Les entreprises reconnaissent l'importance de compter un responsable de la sécurité parmi leurs effectifs car il est essentiel d'avoir de solides procédures et mécanismes de sécurité en place pour garantir la continuité de l'activité de l'entreprise. La protection des actifs et la gestion des risques et des incidents (de sécurité) constituent les piliers d'une sécurité fiable.

Comment s'y prendre ?

La certification ISO/CEI 27001 décrit comment les entreprises doivent mettre en œuvre leurs politiques et procédures de sécurité. Bien que cette certification ne soit pas obligatoire, les entreprises en connaissent la valeur commerciale, que celle-ci soit appliquée entièrement ou partiellement. Cette norme comporte une liste de points de contrôle qui décrivent comment implémenter la sécurité à tous les niveaux de l'entreprise : gestion des actifs, procédures RH pour la vérification et la formation à la sensibilisation, gestion des risques, gestion des incidents, relations avec les fournisseurs, continuité des activités, sécurité opérationnelle, etc. Cette certification n'est pas obligatoire. Cependant, l'implémentation de certains de ces points de contrôle, voire de tous, offre une réelle plus-value commerciale à l'entreprise ainsi qu'à ses clients et à ses fournisseurs.

Pourquoi opter pour un CISO d'EASI ?

Expertise

EASI comprend parfaitement la nécessité d'instaurer des politiques de sécurité pour protéger nos actifs et les actifs de nos clients Cloud2be. Les informations de l'entreprise sont ainsi mieux protégées contre les menaces éventuelles, et les données des clients traitées par nos soins sont sécurisées de la meilleure manière possible.

Certification

Nous disposons d'un personnel certifié qui peut vous aider à déterminer le degré de maturité de votre entreprise en matière de sécurité. Ensemble, nous pouvons nous attaquer aux problèmes de sécurité que vous pourriez avoir, en implémentant la liste des points de contrôle ISO/IEC 27001, intégralement ou partiellement. Notre approche pour la définition et la concrétisation de vos objectifs de sécurité est avant tout pragmatique et pratique.

Nous les aidons déjà

Friends of Europe
Gemeentebestuur Sint-Jans-Molenbeek
TCM
Monument Vandekerckhove
Maison Marie-Immaculee
Vermeiren
Doyen Auto

Vous souhaitez en savoir plus sur notre service CISO ? Envoyez-nous un message !

Derniers articles de blog

VDI
Security
Eric van Sommeren
Eric van Sommeren
03/09/2019
Travailler n'importe où, n'importe quand, à la simple pression d’un bouton. C'est ce que veulent les utilisateurs finaux. En même temps, en tant que professionnel de la sécurité informatique, vous voulez être sûr que vos employés sont protégés de manière optimale dans l'environne...
audit
Security
Maxime Lamarche
Maxime Lamarche
20/08/2019
Comment ça marche ? Quel score obtiendrez-vous ? Nous vous expliquons tout ici !
Recovery-1
Security
Dirk Slechten
Dirk Slechten
07/08/2019
Nous avons parlé de la stratégie de périmètre, de votre stratégie de protection des End points et des serveurs et il est maintenant temps pour la troisième et dernière partie de cette série : votre stratégie de Backup & Restore.