« Ne pas planifier, c’est planifier l’échec » Sir John Harvey-Jones
Une année chargée nous attend. Nouvelles règlementations, directive NIS, transformation digitale, etc
Transformation digitale.
Une nécessité ! Aujourd’hui, la digitalisation des entreprises devient un enjeu majeur pour relever les nouveaux défis de collaboration, de notoriété et d’expérience utilisateur. La digitalisation est devenue un concept phare comprenant un ensemble de (bonnes) pratiques, allant de la simple utilisation de nouveaux équipements technologiques à l’automatisation des processus et relations client/fournisseur. Il sera de plus en plus difficile de générer de la croissance et rester compétitif sans l’aide de la transformation digitale. Toutefois, ce constat n’est pas évident pour toutes les organisations où les facteurs humain et financier sont encore des freins au développement de cette transformation digitale.
RGPD, on est encore loin de la conformité !
Contrairement aux idées reçues, la sécurisation d’un système d’information ne consiste pas uniquement à mettre en œuvre des solutions techniques pour empêcher les « assaillants » d’entrer dans vos systèmes. Si cela est forcément nécessaire, ce n’est pas suffisant car 80% des problèmes de sécurité informatique proviennent de l’intérieur des sociétés.
Cela signifie qu’il faut aussi travailler sur la « culture » et la « formation ». laisser vos actifs, votre entreprise vulnérable à des menaces n’est pas une bonne idée, vous devez adopter les bons réflexes, la bonne approche !
Directive NIS !
La directive NIS donne une définition des OSE (Operateur de Services Essentiels) : entité publique ou privée active en Belgique dans les secteurs suivants :
- Energie (électricité, gaz, pétrole, nucléaire, etc)
- Transports (aérien, ferroviaire, eau, routes, …)
- Finances (Ets financiers, plateformes de négociation)
- Santé (hôpitaux et cliniques)
- Eau potable (fournisseurs, distributeurs)
- Infrastructures numériques
L’article 20 de la loi NIS dit que « L’OSE prend les mesures techniques et organisationnelles nécessaires et proportionnées pour gérer les risques qui menacent la sécurité des réseaux et systèmes
Il est imposé à l’OSE de réaliser une fois par an et à ses frais, un audit interne des réseaux et système d’information dont sont tributaires ses services essentiels. Les audits ISO 27001 peuvent être assimilés à cet audit interne.
La loi prévoit également de lourdes amendes administratives…
E&V Partners, avec son réseau d’experts, sauront vous doter des méthodologies adaptées pour garder la maitrise et le contrôle de votre patrimoine informationnel.
