CISO - Chief Information
Security Officer : son rôle est d’assurer l’amélioration continue et le
suivi de la sécurité de votre système d’information. Avec une forte dimension
managériale, il vous aide à former puis impliquer votre comité de sécurité en ouvrant
et en cadrant régulièrement les discussions autour de vos problématiques de
sécurité. Ainsi, tout au long de notre accompagnement, votre CISO convoque le
comité pour des réunions trimestrielles afin d’aborder les améliorations à
apporter et les problèmes de sécurité qui nécessitent des actions : mise
en place d’une nouvelle technologie ou d’un nouveau matériel, ajout d’une licence, réorganisation des équipes,
implémentation d’une nouvelle infrastructure…
DPO - En cas de violation de
vos données, c’est le rôle de Data Protection Officer que vous pouvez cette
fois externaliser auprès d’
okam.. En effet, pouvoir faire appel aux
compétences d’un DPO est indispensable dès lors que l’attaque porte atteinte à
la confidentialité, l’intégrité ou la disponibilité de vos données. Que vos
données aient été consultées, altérées, exfiltrées ou détruites, il est le seul
habilité à communiquer avec les autorités compétentes suisses et notamment
le Préposé fédéral à la Protection des Données et à la
transparence. En cas d’audit, grâce à lui vous aurez la capacité de
fournir les informations, les preuves et le plan d’action qui vous seront
demandés. Votre DPO externalisé sera également primordial pour s’assurer que
votre communication de crise explique clairement la situation aux ayants droits. Quelles sont les
données leur appartenant dont la sécurité a été compromise ? Comment ont-elles
pu l’être ? Quelles en sont les implications ? Qu’allez-vous mettre
en place pour ne plus que cela se produise ?... Vous devrez apporter des
réponses transparentes à toutes ces questions.
Quels avantages à
externaliser :
Un choix légitime :
formés au métier de Chief Information Security
Officer, nos experts détiennent les compétences techniques et managériales pour
assumer le rôle de CISO au sein de n’importe quelle organisation. En plus d’une
expérience accrue en tant que Responsable de la sécurité du système
d’information, ils aiguisent constamment leur expertise : formation continue,
veille technologique et sécurité constante, connaissances des dernières menaces
et contre-mesures de sécurité… Enfin, nos Senior IT Specialists maîtrisent
mieux que n’importe qui les solutions et infrastructures IT qu’okam.
vous apporte puisqu’ils participent eux-mêmes à leur conception, leur
déploiement et travaillent avec elles au quotidien.
Une aide au cadrage et à la prise de
décision :
double-authentification, proxification, nouvelle
infrastructure… Organiser sa sécurité IT signifie également de prendre des
décisions fortes qui peuvent avoir un impact économique, opérationnel voire
organisationnel pour votre entreprise et vos équipes. En étant moteur des
discussions et en implémentant des processus de Change Management, votre CISO
vous aide à formaliser les étapes qui vous garantiront chemins d’approbation
cohérents et analyse d’impact pour toutes vos décisions.
Un gain de temps et de tranquillité :
après un bref audit des forces en présence, de vos
processus et de vos infrastructures, votre CISO attitré est opérationnel sans
délai, dès le premier jour de sa mission. En parallèle, il vous sera d’une aide
précieuse pour produire des rapports d’audits internes ou externes conformes aux attentes des auditeurs en
termes de formalisation et de profondeur d’information.
Une solution économique :
en résumé, vous bénéficiez à moindre coût de
l’accompagnement d’un expert hyper qualifié, opérationnel dès le lancement de
la collaboration et qui va se charger pour vous de toutes les tâches d’un
Responsable de la sécurité informatique.
Un soutien indispensable pour la mise en
conformité LPD/RGPD
Le 1er septembre 2023 a marqué
l’entrée en vigueur de la révision de la Loi sur la protection des
données en Suisse (LPD) et, avec elle, de nouvelles réglementations
légales auxquelles les entreprises doivent se conformer. Documenter les
traitements des données personnelles, informer et sensibiliser les
collaborateurs, assurer l’intégrité, la disponibilité, la confidentialité et la
sécurité des données personnelles collectées… La nouvelle Loi sur la
protection des données prévoit de nouvelles obligations pour toutes les
entreprises suisses amenées à traiter, manipuler ou stocker des données
personnelles ou sensibles.
Audit, gap analysis, implémentation de solutions pour la conformité LPD /
RGPD, par l’intermédiaire de Data Protection Officers externalisés, okam.
aide les entreprises de Suisse romande à la mise en conformité et au
maintien de leur politique de gestion des données personnelles.