jeudi 14 décembre 2017    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Harmonie Technologie.

 

Pouvez-vous présenter votre entreprise et son activité ?

Harmonie Technologie est un cabinet de conseil spécialiste de la gestion des risques et de la sécurité des systèmes d’information. Partenaire des Grands Comptes (Principalement CAC 40 et SBF 120), Harmonie Technologie prévoit de dépasser en 2017 14M€ de chiffres d’affaires et 140 collaborateurs.

Le cabinet de conseil Harmonie Technologie intervient auprès des filières risques, sécurité de l’information et des directions informatiques pour les aider à définir leur schéma de transformation et les investissements nécessaires en matière de gestion des risques et de sécurité du SI. Dans la continuité des orientations stratégiques, le cabinet de conseil

Harmonie Technologie accompagne également les acteurs opérationnels de la sécurité du SI et de la maîtrise des risques en audit, conseil et intégration de solutions.

Cette activité est dirigée par Gilles Garnier, qui est Partner Cyber Sécurité, Responsable notamment des activités GDPR Harmonie Technologie,  membre de l’association ADPO https://www.data-protection-officer-association.eu/

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Avec la double compétence opérationnelle et stratégique nous accompagnons les directions générales, les directions juridiques, conformité, informatique, les délégués à la protection des données (DPO/DPD) et les responsables de traitements des données sur toute la chaine de valeur du projet RGPD.

Nos missions portent sur le cadrage, la gouvernance, la conduite du changement et la direction de projet MOA ou MOE, ainsi que l'intégration.

Quelques exemple de sujets traités :

  • Mise à jour de politiques de sécurité et du corpus documentaire dans son ensemble,
  • Définition de processus de gestion d’incidents,
  • Définition des processus de gestion des droits des personnes,
  • Définition et mise en œuvre de stratégies outillées de data protection préventives et réactives.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous avons de nombreuses références dans le domaine de la protection des données dans de nombreux secteurs : média, transport, énergie, banque, assurance, industrie et luxe.

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Une vision pragmatique et globale du sujet RGPD grâce aux expertises complémentaires des pôles de compétences du cabinet alliant à la fois des compétences juridiques, une approche par les risques métiers et en capitalisant sur le savoir-faire opérationnel dans la mise en œuvre de solutions de cyber sécurité qui couvrent la protection des données, des accès et des applications, la traçabilité et la détection d’incident.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

L’adhésion de la direction générale est incontournable. Au-delà du risque de sanction financière les entreprises conformes RGPD disposeront d’un atout concurrentiel non négligeable. Ce programme de mise en conformité donne également l’opportunité aux entreprises de gagner en maturité et en efficacité avec une vision globale de la gestion du cycle de vie des données à caractère personnel. En amont des grands projets d’outillages, il est possible de mettre en place très rapidement des «quick win» pour assurer l’auditabilité de l’entreprise et ainsi faire face au renforcement des contrôles prévus pour les prochaines années.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 1962

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 751

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

IT MEETINGS

Salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité

la rédaction 0 754

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 733

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 515

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

RSA CONFERENCE

Édition USA

la rédaction 0 734

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

RSS