IT Security approach: Compliance vs. Risk

Posté par : Julie Grassin || 28 septembre 2016 à 12:46


 

co-écrit par Margot


The goal of these few lines is to share some simple thoughts on how to handle IT Security practices and to compare two approaches: the Compliance and the Risk approaches.

Since many years IT security has been mostly handled through compliance checklists, based on market IT security standards (ex. ISO 27002, COBIT, NIST), specific IT general controls (ITGC), domain specific best practices or regulations (ex. Sarbanes Oxley, PCI-DSS), and internal security policies (resulting from previous).

Today with the threat landscape evolving, the company's IT security exposure increasing and the tight budget management, this multi checklists approach is not appropriated any more, for two practical reasons: Plus...



Tags : , , , ,

Catégorie(s) : Veille

Gestion des risques et plan de continuité, des enjeux stratégiques pour nos clients : Yohan témoigne

Posté par : Maxime de Jabrun || 6 janvier 2015 à 19:05

Cela fait 6 mois que tu as débuté une mission chez ton client. En quoi consiste-t-elle ?

Sur cette mission, j'ai deux rôles distincts. Dans le premier, j'interviens sur des problématiques de continuité d'activité (plan de continuité d’activité PCA, mises à jour des analyses d’impact business, tests de repli). Dans le second, je suis en charge de la campagne de mise à jour des cartographies des risques IT pour la direction conformité.

Quelles sont tes activités principales ?

Sur l’aspect continuité, je pilote le test de repli annuel de la DSI qui s’inscrit dans le cadre de l’obligation pour les organismes financiers d’implémenter un PCA leur permettant de répondre à un sinistre majeur. Plus...

Tags : , ,

Catégorie(s) : Témoignages

Les blogueurs

C'est à l'occasion de notre première participation aux Assises de la Sécurité que nous avons eu envie de créer un espace ouvert aux professionnels qui partagent nos centres d'intérêt.

Un espace d'échanges donc qui nous donne le loisir d'exprimer nos points de vue sur les problématiques Risque et Sécurité mais surtout - et nous l'espérons - de recueillir vos avis éclairés.

Twitter