mercredi 8 juillet 2020    || Inscription
BanniereNews
 
 
Interview de Pascal Lointier, Président du Clusif (Club de la sécurité des Systèmes d’information Français), à l'occasion des Assises de la Sécurité 2010

Mag Securs : Comment les entreprises d’assurances apprécient-elles le risque dans les entreprises ?

Pascal Lointier : Il n’y a pas, contrairement à ce que l’on pourrait penser, de visite d’audit, mais un entretien d’assurance, qui visite les différents acteurs (CEO, DAF, Risk Manager), pendant plusieurs heures, pour comprendre la dépendance de ces métiers par rapport au système d’information, et d’essayer d’évaluer, si le système informatique ne marche plus, les conséquences pour l’entreprise.

Un dialogue technique entre la compagnie et la société d’assurance

Mag Securs : Est-ce que, globalement, les sociétés sont bien couvertes ?

Pascal Lointier : Normalement, tout peut être couvert. Mais il faut un dialogue technique entre la compagnie et la société d’assurance. Traditionnellement, on constate une amnésie sur les pertes immatérielles, les RSSI ne sont pas impliqués dans la valorisation du risque sur les pertes immatérielles. Les entreprises ne sont pas matures sur ces sujets, il y a un dialogue qui manque entre le RSSI et le risk manager.  

Les assureurs ne répondent pas aux attentes des PME

Mag Securs : Qu’en est-il des PME, qui doivent être couvertes par des courtiers ?

Pascal Lointier : Logiquement, le courtier défend les intérêts de l’entreprise. Un courtier doit connaître une assurance contre les denis de service et les virus. Mais les sociétés de courtage ne prennent pas en compte les attentes des PME, le risque industriel n’est pas couvert. Il y a eu la découverte d’un nouvel environnement de risque avec les articles sur Stuxnet dans le Financial Times cet été pour faire prendre conscience de ce risque.


Pages: 2 de 2 Page précédente


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142991
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI