2. Contexte et enjeux de l’entreprise
• Une déstabilisation des entreprises due à l’ére
numérique
Capitaliser sur les données et favoriser l’expérience client
• Une transformation profonde de l’écosystème liée à
l’ouverture des entreprises vers l’extérieur
Repenser les stratégies d’alliances et multiplier les
partenariats
• Evolution des usages numériques
Refondre l’organisation et favoriser la pluridisciplinarité
Copyright 2016 EURL LENK 2016-03 v1.0 221/03/2016
3. Contexte et enjeux de l’entreprise
• Valoriser les données et créer la confiance
Capitaliser sur le Cloud et le Big Data
• Apparition de nouveaux risques numériques
Investir pour préserver la sécurité et la compétitivité
• Cadre règlementaire et normatif non adapté
Connaitre les contraintes et assurer une veille règlementaire
Copyright 2016 EURL LENK 2016-03 v1.0 321/03/2016
4. Positionnement de LENK
21/03/2016 Copyright 2016 EURL LENK 2016-03 v1.0 4
Offensif
Défensif
Détection des opportunitésDétection des menaces
Offre de service basée sur le pilier défensif de l'intelligence économique
Sécurité Economique
5. 21/03/2016 Copyright 2016 EURL LENK 2016-03 v1.0 5
Domaines d’expertises
Protection des systèmes d’information et des
données
Gestion de l’information et de la communication
Protection des infrastructures et services métiers
Gestion de l’externalisation/infogérance
Conformité légale et réglementaire
Protection de l’information stratégique
Propriété intellectuelle, brevet
6. 21/03/2016 Copyright 2016 EURL LENK 2016-03 v1.0 6
Domaines d’expertises
Gestion des tiers et des ressources humaines
Protection des locaux et des infrastructures
Déplacement et salon professionnel
Personnel temporaire, visiteur, …
Procédure d'entrée / sortie
Clause de confidentialité, non-concurrence, partage
d’information, non-débauchage, …
Protection contre les menaces extérieures et
environnementales
Périmètre et barrière de sécurité physique
Contrôle d’accès physique et habilitation
Stockage et destruction de documents/équipements
8. 21/03/2016 Copyright 2016 EURL LENK 2016-03 v1.0 8
Thèmes possibles:
Sécurité et Gestion des Risques
Conformité légale et réglementaire
Formation & Sensibilisation
Séminaires état de l’art
Ateliers / Tables rondes
Thèmes possibles:
Les principes de la classification de l'information
Limiter les risques en déplacement professionnel
Comment encadrer le personnel temporaire et les visiteurs
Sensibilisation et communication interne
Thèmes possibles:
Bonnes pratiques et chartes internes
Newsletter, intranet, magazine, blog
9. 21/03/2016 Copyright 2016 EURL LENK 2016-03 v1.0 9
Références & expériences
• ESIGETEL (école d'ingénieur)
• Cours magistraux sur la sécurité dans le cloud-computing
• Fondation de France
• Production d'exigences de sécurité dans le cadre de l'externalisation
d'applications en mode SAAS.
• Production d'un outil d'évaluation de la maturité des réponses des fournisseurs
de solution SAAS vis-à-vis des exigences de sécurité précédemment définies.
Une déstabilisation des entreprises due à l’ére numérique
modèles de gratuité et d’uberisation ont favorisé l’émergence de modèles d’affaires venus déstabiliser les positions acquises par les acteurs historiques
Capitaliser sur les données et favoriser l’expérience client
nouveaux produits orientés innovation, l’expérience client et besoin de flexibilité et services, favorisée par une exploitation intelligente des données (Big Data, Cloud)
Une transformation profonde de l’écosystème liée à l’ouverture des entreprises vers l’extérieur
interactions permises par la mobilité, les gisements de données, les objets connectés
Repenser les stratégies d’alliances et multiplier les partenariats
GAFA (Google, Apple, Facebook, Amazon), les start-ups, les PME innovantes, les communautés, les clients, les collaborateurs, les auto-entrepreneurs, les fournisseurs, les pouvoirs publics et les institutions politiques, les collectivités locales, les organismes de régulation, les instances internationales...
Evolution des usages numériques
aller chercher l’innovation dans les usages «de la rue », s’ouvrir à l’intelligence collective de leur écosystème et ne plus réduire l’innovation à une population d’initiés.
Refondre l’organisation et favoriser la pluridisciplinarité
accompagner l’évolution des comportements et des pratiques en travaillant avec des équipes pluridisciplinaires (dispersion géographique et à la multi culturalité des équipes )
Valoriser les données et créer la confiance
La donnée est l’or noir de demain , cela impose aux entreprises de valoriser et sécuriser cet actif stratégique !
Capitaliser sur le Cloud et le Big Data
élaborer des nouveaux modèles d‘affaires avec et autour de la donnée, où qu’elle se situe, gérer les enjeux de la protection des données personnelles et de la vie privée dans l’exploitation commerciale des données
Apparition de nouveaux risques numériques
Forte dépendance entre les fonctions essentielles et les SI.Le numérique est évidemment source de risques.
Investir pour préserver la sécurité et la compétitivité
tirer parti du numérique pour augmenter la compétitivité des entreprises. Les risques numériques doivent alors être considérés à l’aune de la stratégie
Cadre règlementaire et normatif non adapté
les cadres juridique et normatif s’adaptent avec lenteur, d’autant plus que le numérique pose des questions qui dépassent largement le seul cadre national
Connaitre les contraintes et assurer une veille règlementaire
arbitrer entre respect de la vie privée et développement d’activités commerciales basées sur de nouveaux modèles d’affaires ou sur la transformation des modes de management (mobilité, Cloud…)
Gestion du risque sécuritaire global: Vision transverse des risques et des impacts
Amélioration: Choix des mesures de protection / Amélioration de la performance / Soutien et alignement stratégique / Création de valeur pour l’organisation
Planification: Gestion et coordination des ressources / Gain de temps dans la gestion de projets
Intégrer: Implémentation de mesures de protection / Politiques, procédures ou mécanismes de sécurité / Mesures transverses donc cohérentes / Renforce la couverture des risques
Auditer: Conformité légale, réglementaire, process / Mesure de la maturité, de l'efficacité et de la performance / Supervision global des risques