transférer
transférer

RSSI : Sensibilisation, Sécurité et Analyse

Partager l'article

Définition

Avec l'évolution de la technologie et ses nouvelles fonctionnalités, ainsi que de nouvelles vulnérabilités, de nouvelles tâches techniques sont apparues, sur lesquelles il faut travailler chaque jour pour continuer à s'améliorer. Avec cette évolution, de nouveaux métiers sont apparus pour améliorer le fonctionnement des entreprises. Aujourd'hui, nous voulons parler de la figure du RSSI au sein d'une entreprise.

Toute entreprise qui travaille avec une partie informatique aura besoin de la figure CISO dans son organisation. Comprendre les fonctions, leur quotidien, les problèmes et les erreurs qu'il ne faut jamais commettre ; il est nécessaire de comprendre et de définir ce qu'est un RSSI. 

Nous avons eu recours à la définition de Tech Target qui dit : la Responsable de la sécurité de l'information (CISO) est un cadre supérieur responsable du développement et de la mise en œuvre d'un programme de sécurité de l'information, y compris des procédures et des politiques conçues pour protéger les communications, les systèmes et les actifs de l'entreprise contre les menaces internes et externes. Le RSSI peut également travailler avec le directeur de l'information ou le directeur informatique pour acheter des produits et services de cybersécurité et gérer les Reprise après sinistre et les plans de continuité d'activité.

Pour comprendre également le pouvoir décisionnel d'un RSSI, il est important de voir le calendrier habituel dans une organisation. Cela variera en fonction de la taille de l'entreprise et de ses besoins. La RSSI a un rôle exécutif et travaille sous le commandement du CSO (chef de la sécurité), en même temps, il informe le PDG Président directeur général) pour prendre des décisions. Tout et l'existence de cet horaire la figure du RSSI, ces dernières années, prend du poids dans les décisions d'affaires. La voie qu'elle emprunte est logique, vu l'importance que la cybersécurité a prise dans les stratégies de transformation numérique.

les fonctions

La fonction principale du RSSI doit être d'améliorer le système de sécurité informatique en suivant de près les étapes d'amélioration et d'évolution de l'entreprise. En même temps, pour grandir conformément à l'organisation, vous devez comprendre les objectifs et les besoins de l'entreprise et y adapter la sécurité afin qu'elle puisse s'améliorer avec sécurité et stabilité. Avec cela, il est possible d'obtenir un moindre risque d'évasion ou d'attaque. Les changements ou les progrès viendront en mesure des possibilités techniques, humaines et économiques de l'entreprise.

 

Ainsi, les fonctions spécifiques d'un RSSI selon iebs ils sont: 

  • Aligner la stratégie de cybersécurité avec les objectifs de l'entreprise.
  • Définir les règles de sécurité et veiller à leur respect. 
  • Prévenir, détecter et analyser les vulnérabilités.
  • Informer et signaler à la direction tout problème lié à la cybersécurité.
  • Fournir une réponse rapide à tout incident de cybersécurité.
  • Former, sensibiliser et sensibiliser l'organisation sur la sécurité de l'information.
  • Établir et mettre en œuvre des politiques liées à la sécurité de l'entreprise.
  • Garantir la confidentialité des données de l'entreprise.
  • Mener des découvertes électroniques et des enquêtes médico-légales numériques. 
  • Superviser et gérer l'architecture, les audits de sécurité et le contrôle d'accès à l'information.

 

En même temps, vous devriez pouvoir développer et former une équipe pour un transfert de tâches efficace. Le temps pour le RSSI est vital, en cybersécurité chaque seconde compte, c'est pourquoi un bon transfert de tâches donnera plus de liberté pour se concentrer sur les tâches prioritaires.

 

Une autre fonction, même si parfois elle n'est pas considérée comme telle, est celle de convaincre l'entreprise concernée de la nécessité d'investir en permanence dans la sécurité. Cet investissement est en temps et en argent mais il est nécessaire pour une évolution sûre sur le long terme. De nombreux experts pensent qu'il n'y a que deux types d'entreprises : 'ceux qui ont déjà été agressés et le savent et ceux qui ont été agressés et qui ne le savent pas'. Pour les RSSI, la réticence de nombreuses entreprises à investir dans la cybersécurité est un problème. C'est pourquoi les RSSI devraient concentrer leur attention sur la sensibilisation car il y a encore beaucoup de ces organisations qui commencent à agir quand il est trop tard. Agir lorsqu'ils ont subi un vol, disparition de données, détection d'activités suspectes, divulgation de documents confidentiels ou autres, n'est plus utile, le mal est fait. C'est là que réside l'importance de la sensibilisation.

 

Il sera également important d'informer les entreprises que recourir à la cybersécurité uniquement lorsqu'elles ont des problèmes avec leurs données ou veulent se conformer à ce que la loi établit, n'est pas la solution. Les entreprises résolvent le problème et ne creusent pas dans leur sécurité pour l'améliorer.

"Les 66% des Ciso du monde entier pensent que leur organisation n'est pas prête à faire face à une cyberattaque à l'heure actuelle, un 53% en Espagne", selon l'étude Voice of the Ciso, préparée par Proofpoint

Missions d'un RSSI

Les tâches que le CISO doit effectuer sont très vastes et importantes et il ne peut pas passer toute la journée à examiner de petits détails et à générer des rapports. Ces tâches sont très importantes, mais ces processus peuvent être effectués automatiquement ou par l'équipe. D'où l'importance d'une bonne équipe. En cybersécurité, aucun élément ne peut être arrêté et tous sont nécessaires.

 

Les tâches quotidiennes fixes qu'un CISO doit effectuer sont : 

  • Rencontrez votre équipe. Il n'est pas nécessaire que ce soit une réunion physique et que ce soit une longue réunion. Cette réunion est un premier contact chaque matin pour voir quels sont les projets en cours, les fonctions sont attribuées et les tâches quotidiennes sont attribuées, avec leurs échéances respectives.
  • Gérer les e-mails. Cette gestion doit être quotidienne et l'objectif est d'avoir la boite de réception à zéro.  
  • Reconnaître un travail bien fait. C'est une tâche importante de garder l'équipe motivée et unie afin qu'elle se sente reconnue et valorisée.
  • Passez du temps à travailler seul. Dans le quotidien des RSSI, tout ne doit pas être des réunions. Le temps seul est aussi nécessaire pour analyser, réfléchir, revoir, définir des stratégies, etc.
  • Restez à jour avec les relations avec les clients et les fournisseurs. Bien que cela ne semble pas tout à fait nécessaire, il serait important que vous connaissiez au moins les clients avec lesquels vous travaillez et leurs besoins. Afin de pouvoir créer ou démarrer des projets à l'échelle ou aux besoins des clients.

 

Les RSSI dans leurs tâches quotidiennes en sont venus à penser au paradigme suivant où mettre au centre prévention pour passer à la détection et à la réponse quotidiennes

bugs et problèmes 

Au poste de RSSI, toute erreur peut devenir un désastre pour l'entreprise. C'est pourquoi vous devez être préparé à toute situation, planifier à l'avance et agir en conséquence. 

 

Les gens de CSO Espagne ont fait un document avec le "Les principales erreurs qui facturent le RSSI" où ils nous montrent les 5 erreurs les plus courantes qui doivent être prises en compte. Parmi ceux-ci nous retrouvons :

  • Ne pas empêcher une violation de données. À l'ère où la numérisation progresse à pas de géant, les données sont devenues l'atout le plus précieux de toute entreprise. Il sera important de les protéger et d'être conscient de l'importance de ceux-ci car cela peut sérieusement affecter la réputation.


  • Assumer la responsabilité des risques et ne pas les communiquer. Les RSSI qui assument l'entière responsabilité de l'entreprise pour les décisions risquées mettent leur emploi en danger. Vous devez évaluer ce que l'entreprise tolérera et ne tolérera pas du point de vue de la sécurité, des risques et de la conformité.


  • Incapacité à atteindre ou à maintenir la conformité. Les RSSI doivent être en mesure de se conformer aux lois régionales et nationales telles que le RGPD ou la LOPD. Un travail doit être fait avec tous les départements pour qu'aucun ne manque à les respecter.


  • Conduite non professionnelle. Du CISO et de ses travailleurs. Si le RSSI n'est pas en mesure de corriger ou de corriger un comportement inapproprié, tel que le harcèlement, cela peut entraîner le licenciement du RSSI. Un comportement non professionnel peut également être des actions comme tweeter ou exprimer des opinions douteuses sur un réseau social.


  • Incapacité à assurer la fiabilité et la disponibilité. Lorsqu'il y a un problème informatique, l'entreprise, ou une partie de celle-ci, doit souvent être arrêtée, générant non seulement des pertes économiques mais aussi temporaires, et le temps, de nos jours, c'est de l'argent. Si un RSSI n'est pas capable de prévenir ou, dans le pire des cas, de récupérer les pièces endommagées, il peut y avoir des problèmes.

 

Un autre problème rencontré par les RSSI est la tendance à BYOD (Apportez votre propre matériel). Avec ce nouveau modus operandi, de nombreuses faiblesses sont créées car les appareils eux-mêmes sont utilisés simultanément pour le travail et la vie quotidienne. Les appareils doivent être protégés et c'est la tâche du RSSI d'éduquer les employés et de protéger leurs appareils de travail et, par conséquent, de prendre soin de l'entreprise. L'organisation doit également être en charge de fournir des systèmes de protection tels qu'un antivirus pour tous les appareils ou de fournir des logiciels directement protégés.

 

La informatique fantôme, également lié au BYOD, suscite également la peur. Le Shadow IT est tout dispositif informatique, logiciel ou service, généralement basé sur le cloud, qui est utilisé au sein d'une organisation mais qui échappe au contrôle du service informatique de l'organisation ou est utilisé à son insu ou sans son approbation. Le RSSI est en charge de protéger sans gêner le quotidien des collaborateurs et proposer des outils que l'entreprise approuve également. L'utilisation d'outils de partage tiers tels que le courrier électronique également Cela donne des maux de tête car, bien qu'il soit très utile pour la messagerie, il n'a pas la protection nécessaire pour les organisations. 

Selon Microsoft, 90% des cyberattaques commencent par un e-mail.

 

La erreur humaine Cela peut également devenir un problème sérieux au sein d'une organisation, soit en raison de fuites de données délibérées, de clics sur des liens malveillants (par e-mail ou sur le Web), de téléchargement de fichiers compromis, de mots de passe faibles, entre autres. Ces actions mettent les entreprises en danger au quotidien.

Selon le directeur des TIC 68 % des RSSI en Espagne continuent de considérer l'erreur humaine comme la plus grande vulnérabilité en matière de cybersécurité dans leur organisation.

Recommandations pour les RSSI

De ComputerWorld, ils affirment: les recommandations qui peuvent être faites à chacune des entreprises sont qu'ils consacrent une partie du budget annuel à couvrir les besoins en cybersécurité de l'entreprise, qu'ils sensibilisent l'ensemble du personnel aux risques associés et le forment périodiquement sur ces questions, qui ont et/ou conçoivent des Schémas Directeurs de Sécurité et qui disposent de leur propre personnel ou sous-traitant qualifié pour les questions de cybersécurité auquel ils peuvent consulter/recourir en cas de besoin.

Selon une enquête réalisée par le cabinet de conseil Ernst and Young, 87% des organisations qui ont participé ont déclaré ne pas disposer d'un budget suffisant pour atteindre les niveaux de cybersécurité et de résilience qu'elles recherchaient. Le manque de ressources signifie que les entreprises ne peuvent pas embaucher suffisamment de talents en cybersécurité ou ne peuvent pas mettre en œuvre les mesures techniques dont elles ont besoin pour contrer les attaques.

 

De plus en plus de RSSI misent sur l'embauche d'un cyber-assurance. Ceux-ci sont utilisés pour la protection "après attaque". Ils aident les organisations, non seulement avec une rémunération financière, mais, en cas de vol ou d'extorsion, dans les négociations.

 

Byte It nous donne 4 recommandations pour les RSSI :

     1. Prioriser le risque.

     2. Planifier les outils de cybersécurité.

     3. Renforcez les points de base.

     4. Obtenez des outils et des fonctionnalités à la bonne échelle.

 

La recommandation d'Alex Manea (BlackBerry) est : "Mon conseil aux DSI et RSSI est de penser comme un hacker" 

 

Il existe déjà de nombreux RSSI qui misent sur des outils externes pour accroître la protection de leur entreprise. 

 

transférer est l'outil privilégié des RSSI pour lutter contre le Shadow IT et renforcer leur plan de responsable de la sécurité pour le partage de fichiers, en évitant les sanctions RGPD et les fuites d'informations grâce aux outils qcloud :

  • Envoyez et recevez des fichiers en toute sécurité 
  • Choisissez vos préférences d'expédition et 
  • Affichage 
  • Empêche l'entrée et la sortie de Malware 
  • Contrôler les fuites d'informations 
  • Cryptage de bout en bout

Plus d'un million d'utilisateurs sous licence

Plus de 5 millions de destinataires 

Contactez-nous pour plus d'informations: [email protected]

Ou via nos réseaux sociaux :

Logo LinkedIn | LOGOS DE MARQUELinkedIn Oui Twitter  Logo Twitter - PNG et vecteur

 

Sources:

https://cso.computerworld.es/alertas/errores-clave-que-pasan-factura-al-ciso

https://cso.computerworld.es/pubs/cso21/index.html?page=40

https://red.computerworld.es/actualidad/que-hace-un-ciso-en-su-dia-a-dia 

https://cso.computerworld.es/tendencias/el-ciso-cada-vez-mas-presente-en-las-decisiones-de-negocio 

https://cso.computerworld.es/actualidad/alex-manea-blackberry-mi-consejo-a-los-cio-y-ciso-es-que-piensen-como-un-hacker

https://searchdatacenter.techtarget.com/es/definicion/CISO-director-de-seguridad-de-la-informacion 

https://www.audea.com/la-figura-del-ciso-funciones-e-importancia/ 

https://directortic.es/noticias/la-mitad-de-los-cisos-espanoles-cree-que-su-empresa-no-esta-preparada-frente-a-un-ciberataque-2021051728168.htm 

https://arandasoft.com/tareas-que-un-cio-debe-cumplir-todos-los-dias/

 

Plus d'articles

Kawaru Consulting

Nouveau partenariat avec Kawaru Consulting

Tranxfer se asocia con Kawaru Consulting para expandir la distribución de soluciones innovadoras de transferencia de archivos Tranxfer, líder en la creación de soluciones para la transferencia gestionada y segura de archivos, se complace en anunciar una nueva asociación estratégica con Kawaru Consulting. Kawaru es una firma de consultoría de negocio líder en tecnología y transformación digital, comprometidos en acompañar a sus clientes en todo el transcurso del proyecto a realizar. Esta alianza estratégica representa un paso adelante en el compromiso de Tranxfer de ofrecer nuestras soluciones a una base de clientes global. Kawaru Consulting, conocida por su experiencia en la implementación de soluciones tecnológicas de vanguardia, se unirá a Tranxfer como distribuidor autorizado de nuestras innovadoras soluciones. ¿Porqué Kawaru Consulting? En Kawaru tienen foco en el lado humano de la tecnología, con su módulo de consultoría personalizada para cada cliente «Slow 5«, que permite adaptarse a las necesidades, o en el seguimiento de proyecto posterior al despliegue de la solución, para mejorar y automatizar los procesos. Esto permitirá a las organizaciones aprovechar al máximo nuestras soluciones y mejorar así sus procesos de trasnferencia de archivos. Esta asociación estratégica refleja el compromiso continuo de ambas compañías con la seguridad, la innovación, la excelencia operativa y la satisfacción del cliente. Juntas, Tranxfer y Kawaru están preparadas para impulsar el éxito empresarial de sus clientes en un mundo digitalmente interconectado. Para obtener más información sobre Tranxfer y sus soluciones líderes en el mercado, visite nuestra página web. Para conocer más sobre Kawaru Consulting, visite su página web en kawaruconsulting.com.

En savoir plus "
Cybersécurité Banque et gouvernement

Nous sommes sponsors de Mtics Cybersecurity Bank & Government

Nos complace anunciar que somos patrocinador destacado del ‘Cybersecurity Bank & Government’ en Chile. Un evento programado para el 12 de marzo en el hotel Sheraton Santiago y organizado por Mtics Producciones. En esta 12º edición, nuestra directora comercial, Eli Bernal, presentará un discurso sobre las ‘nuevas regulaciones y cumplimiento normativo para el intercambio de archivos’. Invitamos a los líderes empresariales a unirse a nosotros para explorar las últimas tendencias, desafíos y regulaciones, en el intercambio de archivos. Con esta ya son 12 años consecutivos del espacio de encuentro esencial en el que se dan cita innovadores, tecnólogos y líderes empresariales de la Ciberseguridad de Bancos y Gobiernos en América Latina, Centro América y Caribe. La finalidad del evento es ayudar a proteger las redes y activos en un entorno cada vez más digital, complejo y hostil.  ¿Cuándo y dónde? Esta edición del Cybersecurity Bank & Government tendrá lugar el 12 de marzo, en el Hotel Sheraton Santiago, en Santiago de Chile. Ya ha sido el punto de encuentro de más de 30. 000 asistentes en ediciones anteriores y está bautizado cómo el máximo y único evento de ciberseguridad en Chile. Siendo conscientes de la importancia de este evento, dónde se reúnen las personas y empresas más influyentes del sector, no nos hemos querido perder la oportunidad de ser parte de ello, y poder dar a conocer las soluciones de Tranxfer a todos los asistentes. Y, como patrocinadores, tenemos el privilegio de poder hacer un discurso sobre las nuevas regulaciones y cumplimiento normativo para el intercambio de archivos, en la que nuestra compañera Eli Bernal hablará de las nuevas normativas que afectan al sector, y que soluciones tienen las empresas para cumplir con dichas regulaciones. Regístrate y ven a conocernos Si estás interesado en el mundo de la ciberseguridad, te invitamos a registrarte al Cybersecurity Bank & Government, para asistir de manera presencial al evento. Si, por alguna razón, no puedes asistir en persona, se ha habilitado una plataforma virtual para que puedas seguir el evento. Esta plataforma te permitirá acceder a las charlas y actividades de manera remota, podéis acceder a toda la información en la página web del congreso

En savoir plus "
Défis de sécurité

Les 4 principaux défis du transfert de fichiers avec des tiers et des collaborateurs externes

La transferencia de datos y archivos en línea se ha convertido en una práctica común para las empresas que buscan mejorar la eficiencia y la colaboración en la nube. Sin embargo, este proceso presenta desafíos significativos en términos de seguridad de la información. Aquí presentamos los cinco principales desafíos que se encuentran las empresas al transferir datos en la nube, ya sea con colaboradores, clientes o externos: La transferencia de datos con externos a la compañía presenta varios desafíos para las empresas, desde la seguridad y el cumplimiento normativo hasta la gestión de accesos y permisos. Para abordar estos desafíos es fundamental dotar al empleado de las herramientas necesarias para poder hacer su trabajo. Tranxfer ofrece varios productos para cubrir las diferentes necesidades que presenta el mercado, si quieres saber cómo podemos ayudar a tu caso de uso, ponte en contacto con nosotros aquí

En savoir plus "