Étiquettes

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

palace-306126_1280

Vous faites appel à des prestataires de services pour gérer une partie de vos activités informatiques et numériques ou toutes autres activités en dehors de votre coeur de métier ?

  1.  Vérifiez l’existence des contrats (inventaire permettant de s’assurer de leur présence et de l’absence de perte de ceux-ci) et de leur validité.
  2.  Prenez le temps de consulter de manière détaillée leur contenu que ce soit aux plans « activité », « responsabilité », « juridique », « contrôle », « audit »…
  3.  Assurez-vous de leur actualisation et relevez les écarts de conformité constatés (ne pas omettre également de confronter les diverses clauses à la réalité actuelle de votre activité).
  4.  Renégociez ces contrats à propos des non-conformités relevées (il ne s’agit pas de réaliser une simple régularisation de conformité réglementaire (sur papier), mais aussi de mettre en application les correctifs retenus au sein de toute l’activité).

Ces actions devraient être menées en continues par le(s) entité(s) gérant les contrats, les managers opérationnels, le contrôle (incluant la Conformité) et l’audit internes.

Une autre question se pose : faut-il regrouper le suivi des contrats au sein d’une seule et même entité ou en confier la gestion aux entités concernées ? Tout dépend de l’organisation retenue, des compétences des managers opérationnels en la matière, mais surtout des cultures organisationnelle et comportementale au sein de l’entité.

Enfin, leur numérisation facilite leur gestion de leur suivi jusqu’à leur archivage définitif.

Aucune données classée confidentielle n’aurait été compromise

Le Pentagone a annoncé vendredi dernier par l’intermédiaire d’Associated Press, qu’il avait été victime d’une faille de sécurité qui pourrait compromettre à minima les données de 30 000 employés, à la fois militaires et civils. La faille concernerait des données telles que les coordonnées bancaires et les déplacements professionnels d’une partie du personnel du Pentagone. Ce dernier assure qu’aucune donnée classée confidentielle n’a été compromise. Déjà pointé du doigt dans un précédent rapport, rien ne va plus !

Source : Siècle Digital https://siecledigital.fr/2018/10/16/une-cyberattaque-contre-le-pentagone-compromet-les-donnees-de-30-000-employes/

 

A consulter également :

Cybercriminalité : la lutte s’internationalise

State of the Union 2017 – Cybersecurity: Commission scales up EU’s response to cyber-attacks

Rencontres IHEDN du 20 mai 2017 – Guerre pas net — Cybercriminalité

La cybersécurité doit devenir l’affaire de tous

L’Europe n’est toujours pas prête à affronter une cyberattaque majeure

Un centre d’entraînement forme les entreprises à la cyberdéfense

Cyberattaques : une montée en puissance depuis dix ans

La traque des pirates de la cyberattaque mondiale commence

Japon : la cybersécurité des infrastructures critiques en jeu

Utiliser l’intelligence artificielle pour réagir aux cyberattaques

Cyber-menaces, nous n’en sommes qu’au début!