Actualités

La Gouvernance, gestion du risque et conformité : un levier de performance

Le 29 juin dernier s’est déroulé dans un cadre de prestige le premier séminaire DELL SOFTWARE - OZITEM sur le thème de la GOUVERNANCE, GESTION DES RISQUES et CONFORMITE (ou GRC) dans le domaine de la sécurité informatique.

Merci à tous les participants pour ces propos et échanges inspirants!

Focus sur la GRC, qui constitue un levier d'actions pour affronter avec souplesse les défis métiers des organisations.


 
A quoi sert la GRC ? la GRC, c’est :
  • Une motivation permettant de mieux protéger les actifs d’une entreprise,
  • Un déclencheur pour la prise de conscience de la direction d’une entreprise sur les risques encourus et la nécessité d’y allouer les moyens adéquats,
  • Un moyen de suivre efficacement l’évolution des réglementations et leurs implications IT.
 
Il est important prioritairement de définir ces trois termes :
  • LA GOUVERNANCE de la sécurité décrit l’approche globale de direction et de contrôle de l’ensemble de l’organisation. La stratégie consiste à maîtriser les risques liés à la conformité aux exigences légales et réglementaires internes et règlementaires,
  • LA GESTION DES RISQUES est l’ensemble de processus qui permet d’identifier, d’analyser et, si nécessaire, de réagir aux risques pouvant avoir une incidence défavorable sur la réalisation des objectifs métiers de l’organisation. La réponse suppose de les contrôler, de les éviter, de les accepter ou de les transférer vers une tierce partie,
  • LA CONFORMITE consiste à respecter des exigences, évaluer le niveau de respect de ces exigences, hiérarchiser, budgétiser et initier les actions correctives nécessaires.


Nos services dans le domaine de la GRC

Aujourd’hui dans le cadre du développement de son activité Infrastructures Système et Réseau, Ozitem est en mesure de proposer à ses clients des missions de conseil permettant de leur proposer une vision d’ensemble de leur niveau de maturité en terme de sécurité informatique.

 
On distingue 3 niveaux de sécurité entièrement complémentaires :

  • LA SECURITE ORGANISATIONNELLE : la sécurité organisationnelle comprend l’ensemble des procédures d’administration, de surveillance et d’exploitation, la sécurité physique et le plan de continuité d’activité (PCA)
  • LA SECURITE FONCTIONNELLE : la sécurité fonctionnelle est la partie du système de sécurité général qui dépend du fonctionnement correct des processus ou équipements en réponse à ses entrées. L'évaluation des risques joue un rôle clé dans l'élaboration des exigences relatives à la sécurité fonctionnelle.
  • LA SECURITE TECHNIQUE : la sécurité technique est représentée par tous les moyens techniques et logiques (configuration et paramétrage) qui sont mis en œuvre au travers des équipements constituant l’ensemble de l’infrastructure d’un système d’information.

 
La sécurité organisationnelle se caractérise par des missions d’audit de sécurité suivies de recommandations en matière de sécurité fonctionnelle dont la concrète réalisation se traduit en sécurité technique.
 

Ozitem aide ainsi ses clients à définir leurs exigences et objectifs de sécurité, propose les recommandations organisationnelles fonctionnelles ad hoc et met en place les solutions techniques retenues, à l’aide de solutions du marché
(CISCO, FORTINET, WALLIX, DELL…) 
et/ou de solutions créées sur-mesure par son pôle R&D.


 
-------------------------------------------------------

Pour toute question relative à la GRC,
n'hésitez pas à contacter notre expert :

Gilles Belard
Responsable Avant-vente Groupe Ozitem

 

 

Articles Associés

  • /// Ozitem sera présent au Jobdating « The Choice 2 »

    Ozitem participe le jeudi 29 juin prochain au Jobdating « The Choice 2 » de l'Institut ASTON : le premier Job Dating à l'aveugle.

    Ce sera l’occasion pour vous de :
    – mieux se connaître 
    – pouvoir échanger sur des sujets liés...
  • /// Mud day : running is not enough pour les Ozitemiens !



    L'esprit d'équipe et la proximité font parti des valeurs d'Ozitem et permettent de se soutenir mutuellement, de mobiliser les compétences de...

Nous contacter

1 + 12 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.