Sélectionner une page
DSI

Aider les DSI à assurer l'efficacité opérationnelle en toute sécurité

avec Brainwave GRC

DSI

Sécurisez votre performance avec Brainwave GRC

  • Efficacité opérationnelle

  • Performance SI

  • Réduction des coûts

 

L’efficacité sur le plan opérationnel et la performance de la fonction informatique sont des priorités absolues pour tout Directeur des Systèmes d’Information (DSI). Dans ce contexte, la sécurité informatique est souvent perçue comme une contrainte. Cependant, un manque d’attention aux problématiques de sécurité peut compromettre rapidement la performance opérationnelle de la direction.

Parmi celles-ci, les enjeux de sécurité applicative et organisationnelle sont les moins bien compris : quels sont mes actifs sensibles ? Qui peut y accéder ? Qui les utilise ? Dans quelles conditions et pour quel objectif ?

Des réponses partielles à ces questions peuvent engendrer des conséquences majeures et les risques ne sont pas nouveaux. Des affaires médiatiques telles que LuxLeaks (2016), Michelin (2010) ou encore Valeo (2007) voient leur cause technique liée exclusivement à un problème de gestion des droits d’accès. Aujourd’hui, plus que jamais, les DSI doivent se doter des moyens d’assurer une hygiène sécuritaire satisfaisante sur les actifs numériques

Vos défis et nos solutions

RSSI et RSI

-

Répondez aux enjeux de sécurité applicative et organisationnelle avec Brainwave GRC

Assurez une hygiène sécuritaire satisfaisante sur vos actifs numériques

Défis métiers

Une gestion de la sécurité en mode réactif

Les DSI sont à la recherche de moyens de pilotage leur permettant de maîtriser l’existant, de mesurer les tendances et d’anticiper les changements.

Pourtant, en matière de sécurité informatique, c’est le mode réactif qui prévaut : quand une alerte est détectée en temps réel, il est souvent déjà trop tard.

Solutions

Une gestion proactive de l’hygiène sécuritaire

La solution Brainwave Identity GRC permet d’identifier, en amont, les problèmes d’accès aux actifs sensibles afin d’y remédier avant qu’un incident ne se produise.

En effet, l’expérience montre que de nombreuses anomalies dans la gestion des droits d’accès, qui peuvent sembler bégnines prises séparément, seront exploitées par les attaquants afin de compromettre un accès. Il est donc capital de s’assurer, en continu, de l’hygiène sécuritaire du Système d’Information, c’est-à-dire de l’application des politiques de sécurité et des règles de gestion de l’organisation.

Grâce à Brainwave Identity GRC, chacun des acteurs peut accéder à une plate-forme dont la navigation et les possibilités sont adaptés à son profil et ses besoins métiers. En tant que DSI, vous pouvez alors accédez à tout moment à votre tableau de bord et de nombreuses analyses vous permettant de connaître l’état d’hygiène de votre SI et suivre, en temps réel, l’avancement des plans d’actions correctives.

Un niveau de responsabilité élevé n’est alors plus synonyme d’accès à l’information « en bout de chaîne » et donne la possibilité d’anticiper certaines actions et d’accroître encore l’efficacité opérationnelle. La communication avec l’équipe en charge de la sécurité informatique est simplifiée et les enjeux sont clairement partagés entre tous les acteurs.

Répartition des responsabilités DSI/métier

Lors de la survenance d’un incident de sécurité, il n’est pas rare que l’incompréhension domine : comment est-ce arrivé ? Où est la défaillance ? Cette situation renvoie à une ambiguité majeure qui demeure dans de nombreuses organisations concernant les rôles et responsabilités autour de la sécurité informatique.

En ce qui concerne les habilitations et privilèges d’accès, les Métiers contribuent par leur connaissance des individus et de leur fonction, tandis que la DSI contribue par la gestion technique des applications. Mais qui est responsable de la bonne attribution des droits ?

Les organisations métier ne disposent pas d’une information compréhensible et exploitable pour exercer cette responsabilité, tandis que la DSI manipule des données techniques et ne sait juger de leur réalité métier.

Une gouvernance clarifiée et efficace

Avec la solution Brainwave Identity GRC, la DSI peut enfin fournir aux Métiers les moyens de contrôle et de recertification des accès qui leur manquait. L’interface présente des informations utiles et compréhensibles pour les managers avec une ergonomie sans faille qui simplifie l’usage de la solution.

Grâce à Brainwave Identity GRC, les métiers peuvent exercer leur responsabilité de contrôle, tandis que la DSI peut se concentrer sur ses engagements de service.

Il n’existe plus de “no man’s land” dans la couverture sécuritaire.

Gestion de la complexité

Le numérique a envahit toutes les activités au sein des organisations. Logiquement, l’examen des permissions d’accès et de l’activité des utilisateurs sur les applications et ressources numériques de l’organisation peut fournir des renseignements précis et détaillés sur leur occupation, leur compétences, leur domaine d’intervention.

Pourtant, ce gisement de données est aujourd’hui inutilisé, faute d’outil adéquat.

Les Ressources Humaines fondent leur connaissance des personnels sur des sondages et des déclarations.

Dès lors, il devient difficile, dans des situations de transformation (acquisition, réorganisation, changement stratégique…) d’évaluer précisément les impacts sur les équipes et d’agir en conséquence.

Une perspective inédite sur les rôles des individus

La solution Brainwave Identity GRC permet de consolider toutes les informtions dispersées relatives aux permissions et à l’activité des utilisateurs sur les actifs numériques de l’organisation. Les capacités uniques d’analyse de la solution fournissent, pour chaque individus (salarié, prestataire, partenaire…), une vision unique sur son activité réelle, ses compétences et sa performance.

Cette information vient compléter les informations gérées par les Ressources Humaines, telles que le métier, la position hiérarchique ou l’organisation de rattachement.

RETROUVEZ VOS SECTEURS ET VOS PROFILS METIERS

Retrouvez votre secteur d'activité

Assurances et mutuelles

TRANSFORMATION DIGITALE – CONFORMITÉ RÉGLEMENTAIRE – LUTTE CONTRE LA FRAUDE

Le secteur des Assurances et mutuelles se métamorphose à grande vitesse. Avec une pression réglementaire toujours plus forte, les assureurs doivent faire face à de nombreux défis sectoriels tels que la conduite de leur transformation digitale, la gestion de leurs processus métiers sensibles ou encore la lutte contre les cyber attaques.

Assurance

Allez sur la page secteur Assurances  

Banque

CONFORMITE REGLEMENTAIRE – SENSIBILITE DES DONNEES – DIGITALISATION

Le secteur bancaire doit  faire face à de nombreux enjeux à l’heure actuelle : intensification des exigences réglementaires, digitalisation en interne et à l’externe de l’organisation, protection des actifs sensibles ou encore lutte contre la fuite de données.

Banque

Allez sur la page secteur Banque  

Energie

LUTTE CONTRE LES CYBER ATTAQUES – CYBER SÉCURITÉ – SENSIBILISATION

Le secteur de l’énergie est devenu en peu de temps l’une des cibles privilégiées des hackers, en particulier les industries pétrolières et gazières. Ces attaques externes se multiplient et peuvent rapidement impacter tout ou partie d’un pays entier en paralysant le réseau d’électricité, à l’image des hackings en Ukraine et en Israël par exemple.

Energie

Allez sur la page secteur Energie  

Industrie

OUVERTURE DU SI – SECURISATION CHAÎNE LOGISTIQUE – TRANSFORMATION NUMERIQUE

Le secteur industriel, aujourd’hui en pleine mutation, se trouve confronté à de nombreux enjeux stratégiques, à la fois circonstanciels et structurels. La multiplication des données non structurées, la sensibilité des chaînes logistique notamment au risque de fraude, la taille des organisations et l’importance de la protection des systèmes d’information sont toutes des défis à relever pour les acteurs du secteur.

Industrie

Allez sur la page secteur Industrie  

Santé

CYBER ATTAQUES – PROBLÉMATIQUE DE LÉGISLATION – TRANSFORMATION

La multiplication des cyber attaques visant les hôpitaux et les établissements de santé en général, à l’image du hacking du Hollywood presbyterian medical center, implique pour l’ensemble du secteur une intensification des risques de fraude, de fuite de données et d’attaques externes sans pour autant que les acteurs puissent mieux se protéger.

Allez sur la page secteur Santé  

Trading

CYBER ATTAQUES – DONNÉES ET PROCESSUS SENSIBLES – RÉPUTATION

A l’heure actuelle, l’activité trading doit faire face à des risques de cyber sécurité de plus en plus nombreux, à la hauteur des enjeux financiers et économiques qui s’y rattachent. Les conséquences financières et l’impact d’une cyber attaque sur la réputation des entreprises concernées représentent des risques de plus en plus importants face auxquels les acteurs commencent à prendre des mesures.

Trading

Allez sur la page secteur trading  

Retrouvez votre métier

RSSI et RSI

POLITIQUE DE SÉCURITÉ – CARTOGRAPHIE DES RISQUES – EFFICACITÉ OPÉRATIONNELLE

Le sujet de « sécurité » dans l’entreprise est souvent assuré par la collaboration entre RSI et RSSI, lorsque les deux acteurs sont présents dans l’organisation. La définition de la politique de sécurité et la cartographie des risques, menés par le Responsable de la Sécurité des Systèmes d’Information (RSSI), impulsent la direction à suivre pour la mise en place de cette politique de sécurité par le Responsable de la Sécurité Informatique (RSI).
RSSI

Allez sur la page profil RSSI et RSI  

DSI

EFFICACITÉ OPÉRATIONNELLE – PERFORMANCE – OBJECTIFS

L’efficacité sur le plan opérationnel et la performance de la fonction informatique sont des priorités absolues pour tout Directeur des Systèmes d’Information (DSI). Dans ce contexte, la sécurité informatique est souvent perçue comme une contrainte. Cependant, un manque d’attention aux problématiques de sécurité peut compromettre rapidement la performance opérationnelle de la direction.

CIO

Allez sur la page DSI  

Responsable d'infrastructure et d'application

ASSURER LE FONCTIONNEMENT OPÉRATIONNEL ET LA SÉCURITÉ DE SON PÉRIMÈTRE

Chaque responsable d’infrastructure et d’application au sein d’une organisation se doit d’assurer la maintenance opérationnelle de son périmètre mais également d’opérer les contrôles de niveau 1 dans le cadre des plans de contrôle interne, et de répondre aux sollicitations éventuelles des auditeurs.

Responsable-Infra

Allez sur la page profil responsable d'infrastructure et d'application  

Auditeur

EXIGENCES DE CONFORMITÉ, ANALYSES, RAPPORTS ET GOUVERNANCE DES RISQUES

Les enjeux actuels de l’audit informatique sont multiples : vérification de l’intégrité des données et des systèmes, vérification du respect des politiques internes et de la réglementation, détection des dérives… L’audit, en plus de sa mission de contrôle de la conformité réglementaire, a de plus en plus un rôle complémentaire à celui de la sécurité informatique : les ressources et données de l’organisation sont-elles utilisées à bon escient et par des utilisateurs légitimes ?

Auditeur

Allez sur la page profil auditeur  

Contrôleur interne

CONFORMITÉ – MAÎTRISE DES RISQUES ET DES ACTIVITÉS – RESSOURCES – PROCESSUS

Le contrôle interne est aujourd’hui en charge d’un vaste périmètre : contrôles de mise en conformité, la définition et la bonne application des matrices de séparation des tâches (SoD), la mise en oeuvre des plans de contrôles et des KPIs qui en résultent, la conduite de processus de remédiation, etc

Allez sur la page profil contrôleur interne  

Manager fonctionnel

PERFORMANCE – EFFICACITÉ OPÉRATIONNELLE – SÉCURITÉ DU DÉPARTEMENT

Tout responsable de département ou d’unités métiers est avant tout chargé d’assurer l’efficacité organisationnelle et d’atteindre les objectifs fixés. La revue des droits d’accès de ses équipes, le respect des exigences de conformité réglementaire ainsi qu’une conscience des risques de sécurité tels que la fraude sont parmi les défis métiers actuels auxquels vous devez faire face.

Manager

Allez sur la page profil manager  

Directeur Financier DAF et CRO

LUTTER CONTRE LA FRAUDE – ASSURER L’EFFICACITÉ OPÉRATIONNELLE ET FINANCIÈRE

Fuite de données sensibles, vol d’informations, fraude interne… Jamais les directions financières n’ont eu autant à se préoccuper du détournement de l’usage des ressources informatiques. Ces détournement font peser des risques avérés sur la profitabilité et l’image des organisations.  Les Commissaires aux Comptes sont de plus en plus exigeants dans leurs vérifications et pointent du doigt des manquements aux obligations de contrôle qu’il devient de plus en plus compliqué d’ignorer.

Directeur-Financier

Allez sur la page profil Directeur Financier  

Direction générale

CROISSANCE – RISQUES POUR L’ORGANISATION – TRANSFORMATION DIGITALE

Vol d’informations, fuite de documents confidentiels, fraude interne… Jamais les directions financières n’ont eu autant à se préoccuper du détournement de l’usage des ressources informatiques. Ces détournement font peser des risques avérés sur la profitabilité et l’image des organisations. Les Commissaires aux Comptes sont de plus en plus exigeants dans leurs vérifications et pointent du doigt des manquements aux obligations de contrôle qu’il devient de plus en plus compliqué d’ignorer.

Inspection-DG

Allez sur la page profil direction générale  

Share This