vendredi 25 mai 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Harmonie Technologie.

 

Pouvez-vous présenter votre entreprise et son activité ?

Harmonie Technologie est un cabinet de conseil spécialiste de la gestion des risques et de la sécurité des systèmes d’information. Partenaire des Grands Comptes (Principalement CAC 40 et SBF 120), Harmonie Technologie prévoit de dépasser en 2017 14M€ de chiffres d’affaires et 140 collaborateurs.

Le cabinet de conseil Harmonie Technologie intervient auprès des filières risques, sécurité de l’information et des directions informatiques pour les aider à définir leur schéma de transformation et les investissements nécessaires en matière de gestion des risques et de sécurité du SI. Dans la continuité des orientations stratégiques, le cabinet de conseil

Harmonie Technologie accompagne également les acteurs opérationnels de la sécurité du SI et de la maîtrise des risques en audit, conseil et intégration de solutions.

Cette activité est dirigée par Gilles Garnier, qui est Partner Cyber Sécurité, Responsable notamment des activités GDPR Harmonie Technologie,  membre de l’association ADPO https://www.data-protection-officer-association.eu/

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Avec la double compétence opérationnelle et stratégique nous accompagnons les directions générales, les directions juridiques, conformité, informatique, les délégués à la protection des données (DPO/DPD) et les responsables de traitements des données sur toute la chaine de valeur du projet RGPD.

Nos missions portent sur le cadrage, la gouvernance, la conduite du changement et la direction de projet MOA ou MOE, ainsi que l'intégration.

Quelques exemple de sujets traités :

  • Mise à jour de politiques de sécurité et du corpus documentaire dans son ensemble,
  • Définition de processus de gestion d’incidents,
  • Définition des processus de gestion des droits des personnes,
  • Définition et mise en œuvre de stratégies outillées de data protection préventives et réactives.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous avons de nombreuses références dans le domaine de la protection des données dans de nombreux secteurs : média, transport, énergie, banque, assurance, industrie et luxe.

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Une vision pragmatique et globale du sujet RGPD grâce aux expertises complémentaires des pôles de compétences du cabinet alliant à la fois des compétences juridiques, une approche par les risques métiers et en capitalisant sur le savoir-faire opérationnel dans la mise en œuvre de solutions de cyber sécurité qui couvrent la protection des données, des accès et des applications, la traçabilité et la détection d’incident.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

L’adhésion de la direction générale est incontournable. Au-delà du risque de sanction financière les entreprises conformes RGPD disposeront d’un atout concurrentiel non négligeable. Ce programme de mise en conformité donne également l’opportunité aux entreprises de gagner en maturité et en efficacité avec une vision globale de la gestion du cycle de vie des données à caractère personnel. En amont des grands projets d’outillages, il est possible de mettre en place très rapidement des «quick win» pour assurer l’auditabilité de l’entreprise et ainsi faire face au renforcement des contrôles prévus pour les prochaines années.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 17639
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS