La #DSI doit s’imposer comme un acteur clé de la #transformation #numérique de l’#entreprise

agile

Pour les dirigeants d’entreprise, la transformation numérique n’est pas une option mais un impératif qui bouleverse les modèles d’affaires. Il est essentiel ne pas prendre trop tard le virage numérique car c’est prendre le risque de disparaitre. Devant le manque d’agilité(*) de la DSI et l’urgence des transformations à accomplir, les directions métiers prennent souvent l’initiative de lancer et prendre en charge directement des projets numériques; ce qui n’est pas sans poser des risques en matière de gouvernance et de sécurité du système d’information.

Le livre blanc « L’entreprise face à ses Enjeux et Risques Numériques – Gouvernance et Organisation des SI » du cabinet Crowe Risk Consulting et de l’AFAI (Association Française de l’Audit et du conseil Informatiques) en association avec le CIGREF, réseau des grandes entreprises, et l’IFACI (Institut Français de l’Audit et du Contrôle Internes) met en lumière la nécessité pour la DSI de s’imposer comme un acteur clé de la transformation numérique et d’améliorer la qualité de ses services. Elle explore 3 axes clés :

  • La stratégie numérique et l’implication de la DSI dans la nécessaire transformation numérique de l’entreprise

CE QUE RECOUVRE LE SCHÉMA DIRECTEUR

  • La gestion des risques et la maîtrise / mise en pratique des référentiels (ITIL, Cobit …)

MAITRISE DES BONNES PRATIQUES EN MATIÈRE DE GESTION DES RISQUES

  • La maîtrise des coûts par le recours à la virtualisation des postes de travail / serveurs, au Cloud, ou à l’externalisation de services …

NATURE DES APPLICATIFS EN MODE SAAS OU DANS LE CLOUD

(*) L’agilité associe dynamique de transformation et réactivité. Outre son lien avec la création de valeur, elle traduit la capacité du SI à faire face à l’imprévu, aux événements inattendus qui ne sont ni envisagés, ni imaginés. L’agilité dans le monde numérique est «directement liée à l’accélération du temps, à l’immédiateté et aux nouvelles attentes des clients et des autres parties prenantes». Cf. Entreprises et Culture Numérique, CIGREF, (2013), p. 76 ou ici

Illustration thiery44

 

 

Publicités

#ANSSI : #Référentiel pédagogique pour #Formation à la #cybersécurité des TPE / PME

cyber-securite

La Délégation interministérielle à l’intelligence économique (D2IE), avec le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de faire paraître un   « Référentiel pédagogique pour la Formation à la cybersécurité des TPE / PME » destiné à aider les organismes de formation à élaborer des offres de stage en cybersécurité au profit des TPE/PME.

Recommandations #ANSSI : achat de solutions #sécurité et administration #système d’#information

Recommandations relatives à l’administration sécurisée des systèmes d’information

L’ANSSI vient de publier courant février deux documents utiles qui viennent compléter les guides de bonnes pratiques et ressources en matière de sécurité des systèmes d’information déjà disponibles sur son site : la nouvelle « Note technique – Recommandations relatives à l’administration sécurisée des systèmes d’information » .

Guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS

Ce document de l’ANSSI vise à faciliter la mise en conformité des administrations avec le Référentiel Général de Sécurité (RGS) : il présente, au regard du code des marchés publics, la méthodologie relative à l’achat de produits de sécurité (chiffreurs, cartes à puces, pare-feux, infrastructures de gestion de clés … ) et de services de confiance (prestataires de service de certification électronique, prestataires d’audit, en particulier) ayant eux-mêmes fait l’objet d’une qualification.

Au-delà des acteurs publics ce document donne de précieux conseils utiles à toutes les entreprises.

Lire aussi

Ressources sur la sécurité sur notre Blog

Evaluer l’intensité de l’#innovation

Innovation

Evaluer l’intensité de l’innovation

Le Guide « Innovation Nouvelle Génération » est un (nouveau) regard sur l’innovation proposé par  Bpifrance réalisé en partenariat avec la FING (Fondation Internet Nouvelle Génération).

Il présente un référentiel de l’Innovation permettant d’apprécier le potentiel des futures pépites françaises à accompagner dans leur développement, en attribuant une note de 0 à 4 pour évaluer l’intensité de l’innovation basée sur 6 critères :

  1. Produits et services
  2. Procédés et innovation
  3. Marketing et commerce
  4. Modèle d’affaires
  5. Technologie
  6. Innovation sociale

Selon Daniel Kaplan , Délégué général de la FING, deux questions clés sont à (se) poser pour évaluer un produit / service au regard de l’innovation :

  • Qu’est-ce qu’il apporte de nouveau au marché ?
  • En quoi différencie-t-il l’entreprise qui le propose ?

Guide

Poster A3

Illustration de Jason FREENY « The Brain Cube »

#Sécurité #informatique des #entreprises … souffler n’est pas jouer !

CIGREF keep an eye

Le CIGREF annonce la sortie prochaine du Serious Game « Keep an Eye »

Les données (gestion, RH, Big, smart data …) sont une des ressources clés du patrimoine des entreprises trop souvent négligées. Pourtant les chiffres sont là pour nous prouver que la taille des entreprises n’est pas un critère pour se sentir à l’abri. Les TPE / PME sont des victimes de choix.

Si les équipements de sécurité (firewall, antivirus, sauvegarde …), gestion des droits et règles d’accès aux données, charte informatique … sont des prérequis, aucun système d’information n’est à l’abri d’une intrusion.

Le maillon le plus « faible » de la sécurité des systèmes d’information ce sont les humains. Ils sont à la fois les victimes potentielles de malveillances et à l’origine de maladresses ou de comportements à risques qui créent des vulnérabilités.

A mi-chemin entre le simulateur et le jeu vidéo, le serious game par son côté ludique est un outil particulièrement efficace pour faire comprendre les risques et les impératifs de sécurité dans de nombreux domaines d’activité. C’est pourquoi le CIGREF s’est intéressé au serious game pour sensibiliser les collaborateurs de l’entreprise sur leur rôle clé dans la protection des données.

Avec « Keep an Eye » le CIGREF propose un jeu d’aventure scénarisé en 3D temps réel où le joueur devient « l’ange gardien » d’un employé de l’entreprise. Il le suit à son domicile, au bureau, en voyage… et l’aide à protéger ses données.

cybersecurite

Panorama CLUSIF (Club de la Sécurité de l’Information Français) des référentiels de sécurité des systèmes d’information industriels / SCADA.

Cybersécurité des systèmes industriels : par où commencer ? Panorama des référentiels

Annexes

Autres ressources du CLUSIF

CLUSIR Aquitaine et RSSIA 2014

Crédit images : CIGREF / JLDI