PME-RISC : Un nouveau cursus pour aider les petites et moyennes entreprises à identifier les risques liés à la sécurité de l’information et s’assurer que les mesures adéquates soient appliquées et revues régulièrement.
Quelle que soit la taille d’une entreprise, les risques liés à au système d’information sont les mêmes, et l’impact d’un incident majeur peut être désastreux.
Pourriez-vous continuer à fournir vos prestations clés si votre système d’information s’arrêtait tout à coup ? Votre réputation n’est-elle pas en danger si vous ne pouvez pas livrer à temps une commande ? Ces retards peuvent-ils vous faire perdre des clients ? Connaissez-vous le cadre légal et réglementaire auquel vous devez vous conformer ?
Telles sont les questions qu’un dirigeant d’entreprise ou un responsable informatique devrait se poser régulièrement.
Nombre de directeur d’entreprises sont conscient de leurs lacunes en matière de sécurité de l’information. La volonté d’y remédier existe, mais bien souvent ils ne savent pas par où commencer ou vers qui se tourner.
Face à la multitude de méthodologies et d’outils, pas toujours adaptés au monde des PME, les professionnels de la sécurité eux-mêmes ont des difficultés à proposer des solutions concrètes, abordables.
Une approche pragmatique venue de Suisse.
Pour aider les PME de la Région Romande, la société NOUVEL Strategies, en collaboration avec la Haute Ecole de Gestion de Genève au travers de la création du Centre de Compétence pour la Sécurité de l'Information des Entreprises (CCSIE), propose un nouveau cursus pour aider les petites et moyennes entreprises à répondre à ces questions fondamentales.
A l’aide d’une approche pragmatique éprouvée, vous apprendrez durant cette formation de 3 jours (3 modules d’un jour) comment mettre en place une protection de base efficace, de manière à éviter la perte de données vitales et également à réduire l’impact financier résultant d’un arrêt de votre système.
La formation PME-RISC permet d’acquérir les connaissances nécessaires pour comprendre et appliquer la méthodologie d’identification des risques et de gestion de la sécurité CPI-RISC. Cette méthode et ces outils ont été spécialement développés pour être directement applicable dans les petites et moyennes entreprises. De plus les auteurs ont voulu partager leurs travaux avec le plus grand nombre, convaincus que la sécurité des informations est la responsabilité de tous et qu’une augmentation de cette sécurité sera bénéfique pour les affaires. Ils ont donc mis le texte de la méthodologie dans le monde « Open-source » grâce à la licence Créative Commons encourageant de manière simple et licite la circulation de leur travail, l’échange et la créativité.
La méthodologie proposée prend le contre-pied de la plupart des méthodes existantes qui mettent l’accent sur l’identification exhaustive du contexte et des risques, ce qui les rend lourdes et complexes. Au contraire, la formation PME-RISC se concentre sur la seconde phase, plus pragmatique, qu’est la réduction des risques. Il est plus judicieux pour un chef de PME de concentrer ses efforts à réduire les risques plutôt que de s’attarder sur l’identification exhaustive des risques.
«Nous partons des processus vitaux de l’entreprise, et nous identifions les risques liés à ces processus. Ensuite nous définissons les mesures de sécurité qui vont permettre de réduire ces risques. Afin de boucler le processus, nous effectuons finalement une revue de conformité afin d’évaluer l’amélioration substantielle de la sécurité au sein de l’entreprise, explique Christophe Nemeth . La méthodologie présentée dans le cours implémente un sous-ensemble des contrôles de la norme ISO 27001, la référence en matière de sécurité de l’information. » Une simplification qui permet de rendre abordable cette norme internationale au regard des préoccupations des PME.
En Suisse, la formation a déjà permit de former une dizaine d’entreprises avec des mises en application directes et un retour positif.
D’une PME suisse vers une PME wallonne.
De la rencontre de Christophe Nemeth avec Denys Bornauw, consultant en gouvernance de la sécurité et gérant de mySecureIT sprl qui accompagne des PME wallonnes, a germé l’idée de transposer le succès de l’expérience helvète en Wallonie.
Une formation PME-RISC a été programmée début octobre avec la collaboration de Technocité.
La formation est composée de trois modules d’un jour, couvrant chacun une étape de la méthodologie. Elle aborde autant les points théoriques que l’application pratique de la méthodologie dans le contexte de l’entreprise. Des ateliers permettent aux participants de travailler sur des modèles qui leur permettent d’appliquer la méthodologie à leur contexte d’entreprise.
Les cours auront lieu les 4 octobre (Evaluer les risques), 5 octobre (Mettre en œuvre la sécurité) et 6 octobre 2010 (Vérifier la conformité) au Microsoft Innovation Center de Mons. Une table ronde sera organisée préalablement par Technocité en septembre pour permettre d’avoir un avant gout de la méthodologie et de la formation.
Pour plus d’informations
Formulaire d'inscription
mySecureIT sprl est membre de l’Infopole cluster TIC.
|
