Cybersécurité & Risques Cyber !

Cadres normatifs & réglementaires…Mariage forcé & renforcé dans le Cyber Univers.

…Et dans vos propres entreprises !!!

A l’occasion du numéro spécial Cybersécurité de Courrier Cadres (réservé aux abonnés), nous avons demandé à notre collaborateur Ghaith HSAIRI de donner son point de vue sur un sujet en rapport avec son activité de consultant GRC/Cybersécurité Senior.

Nous le remercions de s’être prêté au jeu. Découvrez son article.

« Après un master en audit de Sécurité des Systèmes d’Information et 6 ans de recul en Gouvernance, Risque et Conformité, je partage avec vous mon opinion sur un angle de vision de nos activités de consulting que nous assurons auprès des entreprises; c’est la combinaison de l’expérience professionnelle dans des activités réglementées comme les banques renforcée par des formations certifiantes clés qui doit constituer la norme pour être performant auprès de nos clients !
L’exécution de nos missions est renforcée par lerespect des cadres normatifs de référence : les attaques ont explosé en volume et se sont complexifiées. Il n’y a rien d’autre à ajouter excepté les enjeux politiques, géopolitiques, sociaux etfinanciers que revêt la Cyber War. Les entreprises sont rassurées de nous savoir évoluer dans un cadre normatif européen, et international de type Iso.
Garantir aux entreprises des résultats sur la réduction de leur niveau d’exposition aux risques Cyber en exploitant les cadres uniformisés des analyses de risques, le traitement et la remédiation, est un prérequis de la démarche de prévention.
Les cadres normatifs de type Iso27001, Iso27005…, les méthodes d’analyse de type EBIOS et MEHARI, couplées à des certifications techniques spécifiques de sécurité permettent à THEG d’inscrire ses clients dans une logique de Transversalité plus que nécessaire, entre l’identification, l’analyse, le traitement des risques, et l’ISP (Intégration de laSécurité dans les Projets).
Assister les clients dans la validation du respect de leurs contraintes réglementaires EST l’objectif rattaché à la
rentablité et au développement sécurisé de leurs activités ».