Gestion des Risques
Que ce soit de manière générale ou sur le plan technique, la sécurité des systèmes d’information a toujours été complexe. Et la disparition progressive au cours des 10 dernières années des frontières pour des organisations utilisant des technologies mobiles et dans le Cloud, a augmenté cette complexité de manière exponentielle.
Il y a peu, les enjeux se sont considérablement renforcés suite à des sinistres de cybersécurité très médiatisées qui ont nui à la réputation de marques réputées possédant des informations personnelles. Les Directeurs des Systèmes d’Information, les Responsables de la Sécurité des Systèmes d’Information (RSSIs) et les PDG se font licencier. Les membres des conseils d’administration sont poursuivis en justice.
On observe par conséquent l’émergence rapide d’un nouveau modèle de cybersécurité hybride, associant ressources internes et externes. Le présent livre blanc étudie les raisons pour lesquelles l’ancienne relation de type « tout ou rien » entre les entreprises et les prestataires de services de sécurité de l’information (ISSP) laisse place à un modèle hybride sur lequel les professionnels de la sécurité peuvent s’appuyer pour améliorer leurs opérations et leur efficacité.
Ce que vous allez découvrir:- Pourquoi une sécurité internalisée n’est plus une option viable
- Comment la multiplication des menaces a entraîné la multiplication des expertises de sécurité requises
- Quels sont les défis liés à l’embauche de spécialistes de la sécurité disposant des compétences nécessaires
- Comment les offres des prestataires de services de sécurité de l’information (ISSP) s’adaptent aux exigences de chaque client
- Quelles sont les expertises clés nécessaires pour une réponse appropriée aux incidents
