Parce que… c’est l’épisode 0x328!

Shameless plug

• 10 au 13 août 2023 - DEFCON
• 25 au 27 août 2023 - Blue Team Con
• 29 au 31 août 2023 - Google Next ‘23
• 21 au 23 novembre 2023 - European Cyber Week
• février 2024 - SéQCure
• Formation Crise et résilience
  • Ateliers et conférences (Auto évaluation)
  • Formation PCA 2022
  • 4 Guides pour survivre à une CyberCrise
  • Formation PCA en ligne

Description

L’épisode aborde la question de la conformité dans les organisations, particulièrement dans le secteur de la technologie de l’information (TI). Les intervenants, dont Michael, discutent de la manière dont le sujet est souvent négligé ou délégué à d’autres départements tels que les services juridiques. Toutefois, la réalité est que tous les départements d’une organisation doivent s’engager activement dans la conformité pour garantir la sécurité et le bon fonctionnement.

La conformité englobe diverses politiques, processus et procédures que les entreprises doivent suivre, en particulier en cas d’incidents tels que les violations de données. Bien que ces politiques puissent souvent être trouvées dans les sections légales des sites web des entreprises, la responsabilité ne repose pas uniquement sur le département juridique. Les équipes de TI et de sécurité jouent un rôle crucial dans leur mise en œuvre et leur respect.

L’importance de la conformité est accentuée par les exigences croissantes des clients et des régulateurs. Par exemple, les entreprises pourraient être tenues de se conformer à des normes comme ISO 25000 ou HIPAA, selon la région et le secteur d’activité. Ne pas le faire pourrait entraîner des conséquences graves non seulement pour les entreprises, mais aussi pour les individus impliqués.

La discussion aborde également l’évolution de la TI et comment, dans le passé, certaines tâches étaient plus manuelles et artisanales. Avec l’avènement des technologies modernes et de l’automatisation, de nombreuses tâches répétitives ont été déléguées aux machines, permettant aux humains de se concentrer sur des tâches plus créatives et significatives. Cependant, il est essentiel de comprendre les principes fondamentaux sur lesquels ces technologies sont construites pour les utiliser efficacement.

En fin de compte, la conformité, bien que parfois perçue comme une contrainte, offre une structure qui permet d’assurer la sécurité, l’efficacité et la responsabilité au sein des organisations. C’est un élément essentiel pour avancer et réussir dans le paysage technologique d’aujourd’hui.

Notes

• À venir

Collaborateurs

• Nicolas-Loïc Fortin
• Mickael Nadeau

Crédits

• Montage audio par Intrasecure inc
• Locaux virtuels par Riverside.fm

Tags: avocat, conformite, hipaa, journalisation, norme, pcidss, rgpd, siem