samedi 24 février 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Harmonie Technologie.

 

Pouvez-vous présenter votre entreprise et son activité ?

Harmonie Technologie est un cabinet de conseil spécialiste de la gestion des risques et de la sécurité des systèmes d’information. Partenaire des Grands Comptes (Principalement CAC 40 et SBF 120), Harmonie Technologie prévoit de dépasser en 2017 14M€ de chiffres d’affaires et 140 collaborateurs.

Le cabinet de conseil Harmonie Technologie intervient auprès des filières risques, sécurité de l’information et des directions informatiques pour les aider à définir leur schéma de transformation et les investissements nécessaires en matière de gestion des risques et de sécurité du SI. Dans la continuité des orientations stratégiques, le cabinet de conseil

Harmonie Technologie accompagne également les acteurs opérationnels de la sécurité du SI et de la maîtrise des risques en audit, conseil et intégration de solutions.

Cette activité est dirigée par Gilles Garnier, qui est Partner Cyber Sécurité, Responsable notamment des activités GDPR Harmonie Technologie,  membre de l’association ADPO https://www.data-protection-officer-association.eu/

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Avec la double compétence opérationnelle et stratégique nous accompagnons les directions générales, les directions juridiques, conformité, informatique, les délégués à la protection des données (DPO/DPD) et les responsables de traitements des données sur toute la chaine de valeur du projet RGPD.

Nos missions portent sur le cadrage, la gouvernance, la conduite du changement et la direction de projet MOA ou MOE, ainsi que l'intégration.

Quelques exemple de sujets traités :

  • Mise à jour de politiques de sécurité et du corpus documentaire dans son ensemble,
  • Définition de processus de gestion d’incidents,
  • Définition des processus de gestion des droits des personnes,
  • Définition et mise en œuvre de stratégies outillées de data protection préventives et réactives.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous avons de nombreuses références dans le domaine de la protection des données dans de nombreux secteurs : média, transport, énergie, banque, assurance, industrie et luxe.

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Une vision pragmatique et globale du sujet RGPD grâce aux expertises complémentaires des pôles de compétences du cabinet alliant à la fois des compétences juridiques, une approche par les risques métiers et en capitalisant sur le savoir-faire opérationnel dans la mise en œuvre de solutions de cyber sécurité qui couvrent la protection des données, des accès et des applications, la traçabilité et la détection d’incident.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

L’adhésion de la direction générale est incontournable. Au-delà du risque de sanction financière les entreprises conformes RGPD disposeront d’un atout concurrentiel non négligeable. Ce programme de mise en conformité donne également l’opportunité aux entreprises de gagner en maturité et en efficacité avec une vision globale de la gestion du cycle de vie des données à caractère personnel. En amont des grands projets d’outillages, il est possible de mettre en place très rapidement des «quick win» pour assurer l’auditabilité de l’entreprise et ainsi faire face au renforcement des contrôles prévus pour les prochaines années.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (2)

L'oubli du code "FTG" (n°2 d’une longue série à venir….)

la rédaction 0 1358

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.

Il est désormais habituel de tout publier. Un dessert crème chantilly dans un restaurant est pris en photo et posté immédiatement sur Facebook ou Instagram avec un commentaire de satisfaction gourmant. Un appel téléphonique, ou même un simple SMS, et il faut répondre sans délai en donnant tous les détails et toutes les explications, y compris en public. Un mail est non reçu, alors qu’il a été émis depuis le poste de travail, il va être renvoyé depuis le smartphone dans les transports publics, avec la mention « émis de mon iPhone », ou « téléphone Android », qu’importe. L’expéditeur sera un « héros » pour avoir  débloqué la communication et republié tout dans la seconde, sans savoir si la communication peut être interceptée ou non. Les SMS sont notamment interceptables sur la planète entière sur la couche de signalisation SS7 des réseaux téléphoniques, où ils ne pas chiffrés.

Sans oublier les conversations argumentées, voire enflammées, sur des contrats sensibles, lors d’un déjeuner dans un restaurant dans le quartier d’affaires de La Défense au milieu de centaines de personnes, inconnues, pouvant travailler chez des concurrents. Ou dans un café, ou dans l’ascenseur d’un immeuble de dizaines d’étages logeant de très nombreuses sociétés différentes.

Tout cela est-il bien raisonnable ?

123



Événements SSI

IT MEETINGS

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS