1'16"
La sécurité du système d'information est un élément d'une importance capitale de la gestion des Transformations Digitales. Il ne saurait en être autrement puisque la transformation digitale transforme le physique en virtuel, le hardware en software, en le rendant accessible à tout moment et à tout endroit (AAA) et dès lors, la sécurité inhérente au design physique doit trouver son exact écho dans son pendant virtuel. Ce n'est pas la moindre des tâches !
Au passage, je vous propose un petit tour d'horizon rapide sur le nouveau règlement europééen DORA qui, désormais s'impose à ± 20 types d'institutions financières et entrant en application en janvier 2025.
Un peu pêle-mêle, je l'avoue bien volontiers, en matière de sécurité il sera question d'aborder les sujets suivants[1] :
- Niveau de sensibilité des données
- Gérer les accès distants
- Heures de connexion
- Origine de connexion
- Fonctionnalités accessibles
- …
- Journalisation des activités
- Normes de sécurité (ISO 27001, ISO 27002, CENELEC, …)
- Sécurité dans les APIs, internes et externes
- Sécurité de la colonne vertébrale digitale (Enterprise Service Bus)
- Les documents obligatoires
- Les audits
- Les tests des systèmes
- Les tests de sécurité dans les extensions du Système d'Information (nouveaux projets)
- La signature électronique
- Le cloud
- Le Big Data
- Les Tableaux de Bord
- La formation et politique de sensibilisation
- Impacts sur les politiques de Disaster Recovery Plan et Business Continuity Plan
- …
Ces aspects seront couverts ici au fur et à mesure de leur disponibilité.
Notes de bas de page
[1] … Les éléments traditionnels de sécurité ne sont pas mentionnés ici car ils devraient déjà exister préalablement à toute initiative de Transformation Digitale; par exemple, je ne couvre pas ici la sécurisation du poste de travail, la gestion traditionnelle des accès, la gestion des mots de passe, la gestion des backups et leur restauration, les antivirus, …