Débriefing : Sécuriser son business sur Internet

  • September 23rd, 2019

Près d’une trentaine d’entreprises avaient répondu présentes pour la conférence Sécuriser son Business sur Internet, organisée par Mountain Men Consulting, en partenariat avec Citia, vendredi dernier.

Les objectifs de cet événement ?

  • Aider les entreprises à préparer la gouvernance de leur sécurité : évaluation des risques, établissement des procédures, réaction à une situation de crise.
  • Connaître le cadre juridique et légal autour de votre business sur Internet.
  • Identifier les problématiques de sécurité et mettre en place les dispositifs techniques adéquats.

Autour d’une présentation riche et d’un café, on a parlé analyse de risque, failles de sécurité, management de la sécurité des systèmes et de l’information, transparence, mentions légales et GDPR. L’occasion idéale de libérer les interrogations de façon positive et constructive.

Protection des données & responsabilités légales sur Internet

Avocat au barreau de Paris et spécialiste du droit du numérique, maître Alexandre Archambault a ouvert le bal en apportant une information éclairée et des réponses précises aux entreprises sur le cadre légal de la thématique.

Objectifs : repartir avec l’esprit clair sur les différentes problématiques juridiques et légales liées au numérique et à la protection des données dans le contexte de son activité.

Les points clés
  • Savoir mettre en place les bonnes pratiques : documentation, transparence des mentions légales, gestion des données, relation lipide avec ses sous-traitants.
  • Le GDPR, les impacts : Obligations de l’entreprise et du sous-traitant /Droits de l’utilisateur sur ses données.
  • Le GDPR, un levier d’activité : devenir plus efficace et faire la différence par rapport à ses concurrents.

Organisation & gouvernance 

Le deuxième temps fort de la conférence était  dédié à la bonne façon de mettre en œuvre un système de management de la sécurité des systèmes ET de l’information. Un sujet mené d’une main d’expert par Aurélien Leicknam, consultant gouvernance, sécurité et infrastructures pour Effective Yellow et Vice-Président du CLUSIR PACA

Objectifs : Savoir mettre en place et manager une politique efficace et cohérente de sécurité de l’information ET des systèmes afin de pouvoir réagir efficacement en cas de crise.

Les points clés
  • Comprendre les enjeux, problématiques et objectifs du management de la sécurité des systèmes et de l’information
  • Définir le risque, l’évaluer et le traiter
  • Anticiper, détecter, gérer et sortir d’une crise
  • Amélioration continue

Applications techniques concrètes

Pour cette dernière partie, Guillaume Barrot, CTO de Mountain Men Consulting, a pris les rênes pour faire le tour de la partie technique du sujet. A travers des exemples concrets et les chiffres de 2017 en matière de cybercriminalité, il a dressé un panorama assez exhaustif des risques de sécurité, tout en expliquant les solutions techniques concrètes pour y remédier.

Objectifs : Prendre la mesure des risques réels, identifier ceux qui concernent son entreprise et mettre en place les solutions techniques pertinentes.

Les points clés
  • Les problématiques et risques du business sur Internet.
  • Savoir anticiper les risques, identifier leur gravité et établir un Plan de Reprise d’Activité (PRA), voir même un Plan de Continuité d’Activité (PCA)
  • Sécuriser son activité : comment faire simple et efficace ? Analyser son infrastructure, connaître ses failles et ses besoins, savoir qui gère quoi (les périmètres, ses obligations et celles de son hébergeur), trouver les bons partenaires (donc savoir communiquer avec eux) et les solutions éprouvées

En bref …

 

Leave a Comment

Your email address will not be published. Required fields are marked *