Les violations de données demeurent un problème important pour les entreprises.
Dans son dernier Index des niveaux de violations de données, Gemalto, entreprise de sécurité numérique, a constaté qu’en 2017, plus de 2,6 milliards de données ont été compromises lors de violations de données connues du public. Cela équivaut à plus de 7 millions de données par jour, ou 82 données par seconde.
Malgré cela, il y a de l’espoir pour l’avenir. L’attention accrue des médias sur les problématiques de cybersécurité a conduit de nombreuses entreprises, y compris Kaspersky Lab’s via son directeur pour le Moyen-Orient, la Turquie et l’Afrique, Amir Kanaan, à affirmer que leur organisation mettrait dorénavant davantage l’accent sur la prévention des attaques.
Kanaan a mis en avant le dernier scandal de facebook, qui « a favorisé la prise de conscience » et il « espère que les entreprises […] saisiront cette opportunité pour réviser leur attitude et leur approche vis-à-vis de la sécurité des données ».
« Voyant la réponse des gouvernements à cette problématique, nous allons progresser vers des directives opérationnelles et un cadre règlementaire plus stricte pour les entreprises traitant une grande quantité de données. »
Se préparer
Le moyen le plus efficace pour les entreprises d’améliorer leur cybersécurité est de mettre en place un ISMS (Système de gestion de la sécurité de l’information).
La norme internationale ISO 27001 décrit les bonnes pratiques à suivre pour la mise en place d’un ISMS. Se conformer à la norme peut s’avérer compliqué et impliquera toute votre entreprise, mais vous trouverez des avantages considérables sur le long terme.
Le projet de mise en place peut prendre de 3 mois à un an. Vous devrez prendre en compte la taille de votre organisation, les menaces auxquelles vous pouvez faire face et les mesures déjà mises en place.
Formation ISO 27001 (en Anglais)
IT Governance propose plusieurs formations pouvant vous aider à comprendre les exigences de la norme ISO 27001 et à les mettre en place. Les personnes ayant peu d’expérience dans le domaine pourraient être intéressées par notre formation d’introduction au ISMS certifiée ISO 27001 qui vous explique les fondamentaux de la norme en une journée.
Nos formations plus avancées vous apprennent à remplir les rôles liés à la norme.
- Formation de lead auditeur ISMS certifiée ISO 27001
- Formation de mise en place d’un ISMS certifiée ISO 27001
Nous proposons également une version en ligne de nos formations d’introduction et de mise en place.
