samedi 24 février 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Orange Cyberdéfense.

Pouvez-vous présenter votre entreprise et son activité ?

Orange Cyberdefense protège les essentiels de ses clients

Orange Cyberdefense regroupe, depuis 2016, l’ensemble des activités cybersécurité du Groupe Orange dédiées aux entreprises. Avec un CA de 250M€ en 2016 et une croissance annuelle de plus de 25%, nous nous positionnons comme un des principaux acteurs européens du marché.

Notre vocation est de sécuriser les actifs les plus précieux de nos clients à travers le monde . Fort d’un effectif de plus de 1200 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et les administrations dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.

 En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Nous accompagnons nos clients dans le cadrage de leur projet de mise en conformité avec la cartographie des traitements, l’identification des actions de mise en conformité nécessaires dans leur contexte spécifique et la définition d’une « roadmap » de mise en conformité associée.

Nous sommes par la suite en mesure d’accompagner nos clients sur tout ou partie des actions de conformité au travers de prestations de conseil (organisation, procédures …) et/ou de solutions techniques de protection des données telles que le chiffrement, la supervision de la  sécurité … 

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous accompagnons des sociétés de toutes tailles et de tous secteurs d’activité. Notre présence en IDF et en Province nous permet notamment d’accompagner des sociétés de taille moyenne  pour lesquelles le sujet de la protection de données personnelles n’est pas traditionnellement au cœur de leur activité commerciale.

 Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Nous avons développé un pôle de compétences autour du droit de la cybersécurité piloté par des consultants ayant une double compétence sécurité et juridique en mesure de communiquer avec les équipes sécurité et métier de nos clients.  Nous sommes en mesure d’offrir l’étendue des services requis pour la mise en conformité en termes d’organisation, de processus mais également de solutions.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

La phase d’analyse comprenant l’inventaire des traitements et des impacts est clé avant toute mise en œuvre de solutions, et permet notamment de prioriser les actions au regard des risques encourus par l’organisation. Les  campagnes de sensibilisation auprès de l’ensemble des collaborateurs amenés à traiter des données personnelles sont également nécessaires.

 

 

 

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (1)

Le téléphone laissé dans un taxi (n°1 d’une longue série à venir….)

la rédaction 0 3342

L’histoire ci-dessous est tirée d’un cas réel de panique d’un utilisateur / utilisatrice. Des informations de l’entreprise sont exposées. L’utilisateur ne se maîtrise pas. Les solutions techniques sont simples et connues, mais ont-elles été appliquées ?
Un besoin de réelle responsabilisation des acteurs, quitte à passer à des mesures coercitives.

123



Événements SSI

IT MEETINGS

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS