Deux textes issus de l’Union européenne se sont invités dans l’agenda des responsables de la sécurité.
Le RGPD (règlement général sur la protection des données) oblige, entre autres, les entreprises à prendre toutes les mesures de sécurité pour éviter les fuites et vols de données à caractère personnel.
La directive NIS crée le statut d’opérateur de service essentiel (OSE) avec là encore des obligations de sécurité dédiées.
On parle ensuite de conformité, avec la norme ISO 27001. Avec ce référentiel, le métier s’est doté d’une vision complète des processus et d’une cohérence sur un ensemble de tâches auparavant disparates. Les BENEFICES sont multiples:
- Une obligation de documenter
- Une obligation de former, de sensibiliser
- Une efficacité accrue,
- Une meilleure compréhension des processus et des échanges entre les tâches,
- Des investissements plus pertinents,
- L’adoption d’une approche « d’amélioration continue ».
Une démarche cohérente que d’aligner les règlementations, directives et référentiels de type ISO27001. C’est de cette manière que nous travaillons avec nos clients. Histoire de garantir la pérennité et une amélioration continue dans un monde qui change, qui s’adate à toute vitesse.
