Cyber sécurité et transformation digitale : interview ISSA France

La cyber sécurité en questions, pour les dirigeants, managers et non spécialistes du sujet.
Entretien avec Diane Rambaldini et Hadi El Khoury, co-fondateurs du chapitre français de l’ISSA.

Suite à mon précédent article sur la sécurité informatique (Transformation numérique et sécurité informatique: même combat?), je vous propose un entretien avec 2 spécialistes du sujet, Diane Rambaldini et Hadi El-Khoury.

L’entretien dure 35 mn et nous a permis d’aborder les questions suivantes :

– Introduction: présentation de Diane et de Hadi

– Quand on parle de sécurité informatique ou de cyber sécurité, de quels métiers parle-t-on en pratique? Sont-ils complémentaires ou concurrents?

– Quels sont vos métiers respectifs? Pouvez-vous nous citer chacun quelques projets sur lesquels vous travaillez ou avez travaillé, pour illustrer concrètement les questions qui se posent?

– Qu’en est-il de la fonction de RSSI: est-ce une fonction stabilisée ou en création/évolution? Où est-elle hébergée? Quels sont ses liens avec une DSI? Est-ce une fonction de grand compte ou existe-t-elle également en Pme?

– Quels sont aujourd’hui les grands enjeux de la sécurité informatique en entreprise? Quel lien avec la transformation digitale des entreprises?
Sont-ce des enjeux liés à certaines fonctions spécifiques, ou transversaux à toutes les équipes?

– Comment sont adressés ces enjeux à votre avis ? Sont-ils traités à leur juste mesure ou bien les entreprises sont-elles en retard sur le sujet ?

– Si ces enjeux ne sont pas correctement adressés, quels problèmes rencontre-t-on le plus fréquemment pour ce faire ? Ces problèmes sont-ils le fait de toutes les entreprises ou peut-on identifier des typologies d’entreprises différentes ? Si oui, quelles sont-elles, comment se caractérisent-elles sur leur approche du sujet ?

– Qui sont les meilleurs amis et les meilleurs ennemis d’un RSSI / de la sécurité informatique en entreprise ? La situation devrait-elle être différente ?

– Selon vous, les affaires qui touchent le grand public (divulgation de données personnelles, cyber attaques de sites médias, etc.) et leur traitement par les médias contribuent-elles à sensibiliser les entreprises sur la question, ou cela n’a pas d’impact ?

– Selon vous, quelles sont les actions prioritaires à mener aujourd’hui en entreprise autour de la sécurité informatique ? Par où commencer, comment adresser le sujet et avec qui ? Qui sont les fonctions clés à sensibiliser ?

– Quelle est la mission de l’ISSA France, comment intervenez-vous autour de ce sujet ?

– Question subsidiaire : comment fait-on un test d’intrusion?

 

 

1 réflexion au sujet de « Cyber sécurité et transformation digitale : interview ISSA France »

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.