Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hani Attalah, iViFlo : les RSSI doivent projeter d’avantage leur mission dans les préoccupations et les objectifs du COMEX

janvier 2020 par Marc Jacob

A l’occasion de l’édition 2020 du FIC, iViFlo mettra en valeur l’amélioration de ses solutions de cybersécurité avec en particulier des solutions pour les bâtiments intelligents orientées usagers, de contrôle d’accès et gestionnaire de services de confiance et ses services de conseils. Hani Attalah , gérant d’iViFlo recommande aux RSSI de projeter d’avantage leur mission dans les préoccupations et les objectifs du COMEX, et de s’ancrer durablement dans les enjeux de capital informationnel, de politique d’investissement, de business, de gestion des risques et de processus clé de l’organisation.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Hani Attalah : Notre actualité principale est de mettre en valeur l’amélioration continue de la sécurité de nos produits et services : a) Développement, support et intégration sécurisés de nos produits et solutions logicielles
- Solution de bâtiment intelligent orientée usager
- Solution de contrôle d’accès et gestionnaire de services de confiance

b) Professionnalisation accrue de nos intervenants de conseil et de services numériques
- Consultants et experts en cybersécurité,
- Chefs de projet, architectes, développeurs, formateurs
Voir https://www.iviflo.com

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Hani Attalah : En l’impliquant d’avantage dans l’entreprise et son écosystème comme acteur à part entière de la cybersécurité, de la gestion des risques de sécurité de l’information à la protection des actifs et du capital informationnel de l’entreprise.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Hani Attalah : Il est nécessaire d’inscrire la cybersécurité dans une vraie démarche de conduite du changement dans l’entreprise, avec d’abord des plans d’action de sensibilisation, de formation et de coaching des personnels, ensuite la mise en place de processus transverses et opérationnels d’information, de renseignement, d’alerte et de décision, et enfin l’organisation de dispositifs de conformité, de gestion et de maîtrise des risques Cyber, de contrôle interne et d’intégration de la sécurité de l’information dans tous les process de l’organisation.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Hani Attalah : Elles devraient évoluer vers une simplification accrue des solutions et des usages. Par exemple, rendre plus compréhensible le langage et le vocabulaire de la sécurité informatique et digitale. Et plus globalement, évoluer vers un meilleur équilibre entre la loi de l’offre et la loi de la demande, c’est à dire vers une meilleure adaptation aux transformations informatiques et économiques de nos clients et utilisateurs, de leurs besoins opérationnels et de leur développement de savoir-faire métier.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Hani Attalah : Ils pourraient par exemple accentuer les évaluations et les mutations des personnels internes, déjà expérimentés sur les savoir-faire métier de l’entreprise, pour les faire évoluer vers les différentes missions de la cybersécurité. Ils pourraient également mieux caractériser et identifier ces missions, rôles et responsabilités liées à la gestion des risques de sécurité de l’information dans l’entreprise, et notamment dénommer différemment tous les postes qu’on nomme aujourd’hui encore sous le terme générique de « RSSI ».

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Hani Attalah : En écho aux déclarations de l’ANSSI, nous pouvons nous attendre à l’augmentation, en quantité et en intensité, des attaques via l’écosystème de l’entreprise, c’est-à-dire via ses partenaires, ses fournisseurs, ses clients et ses tiers.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Hani Attalah : Nos métiers et nos Responsabilités de Sécurité des Systèmes d’information sont encore en phase de construction et de structuration effective dans les organisations. Il faut prendre acte je crois que RSSI, encore aujourd’hui, ne signifie pas forcément grand-chose de plus dans l’entreprise qu’une fonction informatique de plus. Et donc, je leur recommanderais maintenant de projeter d’avantage leur mission dans les préoccupations et les objectifs du COMEX, et de s’ancrer durablement dans les enjeux de capital informationnel, de politique d’investissement, de business, de gestion des risques et de processus clé de l’organisation.

Contact

Email : hani.attalah@iviflo.com ou tassadit.zimouche@iviflo.com

Tél : 0954477865.
www.iviflo.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants