Qu'est-ce qu'un CISO?

Un CISO (Chief Information Security Officer ou Responsable de la sécurité des systèmes d'information) est le cadre supérieur au sein de l'entreprise qui est chargé de l'instauration et du maintien de la vision, de la stratégie et du programme de l'entreprise en matière de protection appropriée des ressources et technologies d'information. Le CISO confie à ses collaborateurs des missions d'identification, de développement, d'implémentation et de maintien des processus dans l'entreprise, visant la réduction des risques liés aux technologies de l'information. Le CISO est généralement aussi responsable des informations relatives à la conformité, par exemple, la certification ISO/IEC 27001.

CISO Chief Information & Security Officer

Pourquoi faut-il un CISO ?

Les entreprises reconnaissent l'importance de compter un responsable de la sécurité parmi leurs effectifs car il est essentiel d'avoir de solides procédures et mécanismes de sécurité en place pour garantir la continuité de l'activité de l'entreprise. La protection des actifs et la gestion des risques et des incidents (de sécurité) constituent les piliers d'une sécurité fiable.

Comment s'y prendre ?

La certification ISO/CEI 27001 décrit comment les entreprises doivent mettre en œuvre leurs politiques et procédures de sécurité. Bien que cette certification ne soit pas obligatoire, les entreprises en connaissent la valeur commerciale, que celle-ci soit appliquée entièrement ou partiellement. Cette norme comporte une liste de points de contrôle qui décrivent comment implémenter la sécurité à tous les niveaux de l'entreprise : gestion des actifs, procédures RH pour la vérification et la formation à la sensibilisation, gestion des risques, gestion des incidents, relations avec les fournisseurs, continuité des activités, sécurité opérationnelle, etc. Cette certification n'est pas obligatoire. Cependant, l'implémentation de certains de ces points de contrôle, voire de tous, offre une réelle plus-value commerciale à l'entreprise ainsi qu'à ses clients et à ses fournisseurs.

Pourquoi opter pour un CISO d'EASI ?

Expertise

EASI comprend parfaitement la nécessité d'instaurer des politiques de sécurité pour protéger nos actifs et les actifs de nos clients Cloud2be. Les informations de l'entreprise sont ainsi mieux protégées contre les menaces éventuelles, et les données des clients traitées par nos soins sont sécurisées de la meilleure manière possible.

Certification

Nous disposons d'un personnel certifié qui peut vous aider à déterminer le degré de maturité de votre entreprise en matière de sécurité. Ensemble, nous pouvons nous attaquer aux problèmes de sécurité que vous pourriez avoir, en implémentant la liste des points de contrôle ISO/IEC 27001, intégralement ou partiellement. Notre approche pour la définition et la concrétisation de vos objectifs de sécurité est avant tout pragmatique et pratique.

Nous les aidons déjà

Vandewiele
Bergerat Monnoyeur logo
Doyen Auto
Technical Airborne Components Industries
Vermeiren
Ter Molst
Delfood
iscal-sugar.jpg
Breast International Group
assar.jpg
Médecins Sans Frontières
Synlab
Gemeentebestuur Sint-Jans-Molenbeek
Iris Cleaning Services
mainsys-group.jpg
Van De Velde
speos Belgium
Motor-Parts
Klinik St. Josef St. Vith
TCM
Maison Marie-Immaculee
Centre Hospitalier de Mouscron
Friends of Europe
Gaming1 logo
Opzoekingscentrum voor de Wegenbouw (OCW)
Monument Vandekerckhove
SBS

Vous souhaitez en savoir plus sur notre service CISO ? Envoyez-nous un message !

Derniers articles de blog

Security
Eric van Sommeren
Eric van Sommeren
07/04/2020
En début d'année, place au bilan. Parmi toutes les statiques de 2019, il y en a une qui dépasse toutes les autres : les frais des attaques par rançongiciel augmentent et ne concernent pas seulement le montant de la rançon. Que coute réellement ce type d'attaque ?
Security
Benjamin Schmits
Benjamin Schmits
30/03/2020
Bon nombres d’applications nécessitent aujourd’hui d’être accessibles depuis l’extérieur de votre réseau par vos collaborateurs, vos clients et/ou vos fournisseurs. Sans sécurité, celles-ci sont synonymes de passepartout pour les hackeurs.
Security
Brice Feron
Brice Feron
24/03/2020
Ces dernières semaines, la presse a regorgé d'articles sur des entreprises ou des institutions publiques victimes du crypto-virus. J'imagine qu'en tant que directeur informatique ou PDG, cela peut vous empêcher de dormir la nuit...