3 Publications « Sécurité des usages numériques » CIGREF-INHESJ

16 décembre 2014 | ACTUALITÉS, Publications du Cigref, Risques numériques

3 publications sur la Sécurité des Usages Numériques

3-rapports-cigref-inhesjLa sécurité numérique est au cœur des préoccupations de tout dirigeant d’entreprises, et notamment de ceux qui sont en charge de ses systèmes d’information. Ils mesurent le poids des conséquences de cyberattaques, comme celle par exemple qui vient de frapper un studio de cinéma d’Hollywood. De fait, le CIGREF est depuis longtemps particulièrement engagé sur ces questions de cybersécurité, comme l’a rappelé le Président Pascal Buffard dans le cadre des Assises de la Sécurité en octobre dernier.

Parmi ses nombreuses démarches visant à accompagner ou sensibiliser les dirigeants et tous les acteurs de l’entreprise, il a noué un partenariat avec L’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ)  pour mettre en place un cycle de formation à la « sécurité des usages numériques ». logo_anssi
L’objectif de cette formation est de « délivrer les savoir-faire visant l’identification, l’évaluation et la maitrise de l’ensemble des risques et des malveillances à tous ceux qui veulent comprendre les enjeux de la Sécurité Numérique au sein des entreprises ». Formation qui a été labellisée le 4 décembre par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). 

Dans le cadre de ce cycle de formation, les auditeurs réalisent des travaux collectifs qu’ils présentent sous la forme de rapports thématiques, mis à la disposition de tous.

Les rapports des auditeurs de la session 2013-2014

A l’issue de leur cycle de formation, les auditeurs de la 4ème session ont produit 3 rapports sur les thèmes majeurs de leur formation :

  • rapport-auditeurs-cigref-inhesj-ingerenceIngérence et politique de sécurité des systèmes d’information
    « Les auteurs de ce document ont mis l’accent sur l’existence et les effets de l’ingérence des législations étrangères sur la politique de sécurité des entreprises. Si, de prime abord, il pourrait sembler que le combat est perdu d’avance et que les moyens qui s’offrent à l’entreprise sont illusoires face à l’implacable volonté de domination des états ou l’incroyable essor de la cybercriminalité, des solutions existent bel et bien ».
    Télécharger le rapport
  • Securite-objets-connectes-cigref-inhesjSécurité des objets connectés
    « C’est dans une optique prospective que sont analysés dans ce document les Standards afférents à l’Internet des Objets, les enjeux juridiques et éthiques issues de l’Internet des Objets puis les moyens afférents à la sécurité technique et opérationnelle de l’Internet des Objets. Enfin, nous terminons sur la problématique de l’usage de l’Objet Connecté, qui est différente de l’utilisation d’un système d’information ».
    Télécharger le rapport
  • Securite industrielle.inddRisques et sécurité de la connexion des systèmes industriels sur internet
    « La cybersécurité doit être comprise comme étant un facteur de performance des systèmes industriels et de réduction des coûts car elle apporte de la rigueur et renforce la robustesse des installations. Par conséquent, elle augmente leur productivité. Ainsi, toutes les actions mises en place dans la recherche de la cyber-sécurité pourront ultérieurement faciliter la gestion de l’obsolescence des infrastructures. Le déterminisme dans la cybersécurité des systèmes industriels apporte de la simplicité et de l’efficacité, comme par exemple la gestion centralisée des mots de passe et des privilèges des utilisateurs ».
    Télécharger le rapport

En prolongement sur la Sécurité Numérique…

ligne

Nomenclature des profils métiers du SI – version 2024

Le Cigref maintient, depuis 1991, une Nomenclature des profils métiers existants dans les Directions du Numérique des entreprises membres du Cigref. Cet outil ne présente pas ce que « doivent » être ou ce que « seront » les métiers des SI mais ce qu’ils sont...

Première édition des cahiers des Rencontres Numériques de Strasbourg – Édition 2024

Lors de la première édition des Rencontres Numériques de Strasbourg, nous avons réussi le pari de rassembler dans l’enceinte du Parlement européen, en plein mois de mars, près de 150 dirigeants du secteur numérique français pour un événement inédit de deux jours et...

Cahier des charges technique à intégrer dans l’appel d’offre cloud de confiance

Un certain nombre de membres du Cigref envisagent de lancer un appel d'offres pour des solutions de cloud de confiance. C'est pourquoi les membres du groupe de travail « cloud de confiance » ont décidé d'œuvrer collectivement à la rédaction de la partie technique d'un...

Cigref memo – AI in business: feedback and best practices

In July 2023, Cigref published its first information and news note titled « Recommendations on generative AI ». Six months later, the particularly rapid development of solutions integrating this type of technology, the experiments and...