Gestion de la sécurité des TIC - qu'est-ce que cela signifie ?

L'association ISSS a consacré son congrès saint-gallois 2016 au thème "Gestion de la sécurité des TIC dans les entreprises et les administrations".

Equipement d'escalade de roche

L'association Information Security Societey Switzerland (ISSS) s'est donné pour mission d'aborder les thèmes de la sécurité, de la protection de la vie privée, des risques, de la conformité et de la gouvernance. Plus de 1100 spécialistes suisses font partie de cette organisation fondée en 1993. L'ISSS, partenaire officiel de swissICT pour les questions de sécurité, organise régulièrement des manifestations : Galler" en mars, l'association a consacré son "Congrès de Saint-Gall" au thème de la "gestion de la sécurité dans les entreprises et les administrations".

L'orateur Walter Brenner de l'Institut d'informatique de gestion de la HSG a positionné la gestion de la sécurité dans une perspective globale. Il a souligné que la numérisation touchait pratiquement tous les domaines de l'économie et de la société et créait de nouveaux défis en matière de sécurité. Les entreprises sont appelées à s'occuper de ces nouveaux aspects de manière proactive. M. Brenner a pris l'exemple de l'industrie automobile pour illustrer la dépendance numérique croissante et ses dangers.

Marcel Eberle, responsable de la sécurité de l'information dans le canton de Saint-Gall, a illustré de manière pratique la manière dont l'employeur cantonal briefe ses quelque 6000 employés - du chef de la station d'épuration au corps enseignant : Année après année, ils reçoivent un module d'apprentissage amusant sur le thème de la sécurité informatique, test inclus. Eberle considère cette formation continue régulière comme faisant partie d'une gestion globale de la sécurité.

Alexander Odenthal du groupe Raiffeisen a présenté les défis de la gestion de la sécurité des TIC dans le secteur financier, en abordant des thèmes tels que la gouvernance, les processus, l'architecture informatique et la gestion des cyber-risques.

Enfin, Daniel Felix Maurer, Temet AG, a donné un aperçu du travail quotidien d'un conseiller en sécurité informatique indépendant des fabricants à l'aide de deux exemples pratiques concrets. Faute de temps, il n'a malheureusement pas pu mettre en lumière le thème du "Return on Security Investment" - cet aspect mériterait sans doute une conférence à part entière. (rs)

Les prochains événements de l'ISSS s'intitulent

  • "Un archivage électronique sûr ? Obligations - risques - applications - expériences - perspectives", 8 juin 2016 (9h-17h30), Hôtel Widder, Zurich
  • 19e Journée bernoise de la sécurité de l'information, 22 novembre 2016 (13h30-17h30), Berne

 

(Visité 53 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link