Résilience du Controle Interne

~ « Venir ensemble est un commencement; rester ensemble est un progrès; travailler ensemble est un succès. (Henry Ford) »

Résilience du Controle Interne

Archives de Tag: notation

En passant

Cybersécurité : gare à l’illusion de sécurité !

01 dimanche Avr 2018

Posted by Belin Olivier Consultant (B.O.C.) in Audit Interne, Conformité, Cyberactivité, Gestion des risques, Points de vue et Perspectives, Protection des données, Repère

≈ 7 Commentaires

Étiquettes

agence, agence de notation, assurance, éditeur, cyberassurance, cybersécurité, direction, direction générale, DSI, faille, informatique, notation, risque, RSSI, sécurité, sécurité informatique, solution, système d'information

grid-1511498_1280

Pour contenter les directions générales, certains acteurs visent la simplicité à outrance pour essayer de répondre vite et bien à leurs exigences d’efficacité. En réalité, ils le font de manière biaisée. Deux exemples récents me viennent à l’esprit pour illustrer ce propos : les agences de notation en cybersécurité et les offres des constructeurs, en particulier celles liées aux cyberassurances.

La note en trompe-l’oeil
Dans le premier cas, les acteurs de ce marché évaluent le niveau de sécurité et donnent une note, souvent en comparant au reste du secteur. Cela paraît presque magique ! Dans les faits, elles n’évaluent qu’une partie infime du système d’information, en particulier les sites Internet et la messagerie externe. Si cette note est bien réelle, elle est souvent volatile et trompeuse.

Des équipements en apparence sécurisés
Le deuxième cas a eu une déclinaison très récente. Le secteur de la sécurité est trop habitué à recevoir des messages plus ou moins « trompeurs » des éditeurs. Qui n’a pas lu le fameux « achetez ma solution, vous serez conforme au règlement européen RGPD » ou « le cloud, c’est sécurisé, il n’y a rien à faire » ? …

Les Échos : Cybersécurité : gare à l’illusion de sécurité ! https://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0301303627888-cybersecurite-gare-a-l-illusion-de-securite-318999.php

 

A consulter également :

L’idée de labélisation et de certification fait son chemin en Europe

La cybersécurité face aux changements de paradigme — Cybercriminalité

Rencontres IHEDN du 20 mai 2017 – Guerre pas net — Cybercriminalité

[Gestion des risques] Assurance des cyber-risques: quelle couverture adopter?

La cybersécurité doit devenir l’affaire de tous

Cybersécurité : l’hygiène de base continue de faire défaut

Décryptage : les risques liés à la sécurité informatique en entreprise

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

Ethique : les banques tardent à mettre en pratique leurs bonnes intentions 

17 dimanche Déc 2017

Posted by Belin Olivier Consultant (B.O.C.) in Conformité, Ethique, Points de vue et Perspectives

≈ Poster un commentaire

Étiquettes

amende, banque, cartographie, culture, données, enjeux, Ethique, litige, moralisation, notation, procédures, rémunération, responsabilité, responsabilité sociale

Etablissements financiers

Finance – Banque – Organismes financiers

Les grandes banques ne sont pas parvenues à diffuser en interne une culture de l’éthique. Selon l’agence Vigeo Eiris, il manque des procédures claires ou encore une politique de rémunération adéquate.

Passer des paroles aux actes. Confrontées à une vague de litiges et d’amendes, les banques ont pris conscience des enjeux liés à la « moralisation » des pratiques. Mais une récente étude de l’agence de notation Vigeo Eiris – portant sur 52 banques (dont 31 en Europe) présentant un bilan supérieur à 200 milliards d’euros – montre que certains de ces grands groupes restent bien timides dans la mise en oeuvre de cette moralisation.

Ces constats se basent sur les données publiées par les banques, auxquelles Viegeo a appliqué sa méthodologie de notation. « Dans notre panel, trois quarts des banques indiquent avoir intégré les risques liés à la responsabilité sociale dans leur contrôle interne, mais moins de 40 % ont mis en place des process solides pour gérer ces risques ». Il s’agit de tableaux de bord, de formations dédiées au risque, ou encore d’une cartographie de ces risques, remarquent les auteurs du rapport. https://www.lesechos.fr/finance-marches/banque-assurances/030551190705-ethique-les-banques-tardent-a-mettre-en-pratique-leurs-bonnes-intentions-2113633.php

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Souscrire

  • Articles (RSS)
  • Commentaires (RSS)

Archives

  • août 2019
  • juillet 2019
  • juin 2019
  • mai 2019
  • avril 2019
  • mars 2019
  • février 2019
  • janvier 2019
  • décembre 2018
  • novembre 2018
  • octobre 2018
  • septembre 2018
  • août 2018
  • juillet 2018
  • juin 2018
  • avril 2018
  • mars 2018
  • février 2018
  • janvier 2018
  • décembre 2017
  • octobre 2017
  • septembre 2017
  • août 2017
  • juillet 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • janvier 2017
  • décembre 2016
  • novembre 2016
  • octobre 2016
  • septembre 2016
  • août 2016
  • juillet 2016
  • juin 2016
  • mai 2016
  • avril 2016
  • mars 2016
  • février 2016
  • janvier 2016
  • décembre 2015
  • novembre 2015
  • octobre 2015

Catégories

  • A propos
  • Audit Interne
    • Actualités
    • Ethique
    • Référentiels de risques
    • Repère
    • Secteur Public
  • Confidentiel…qui ne l'est plus
  • Conformité
    • Actualités
    • Ethique
      • Best Practices
    • Fraude
    • Lutte contre le blanchiment des capitaux et le financement du terrorisme
    • Plan de Continuité de l'Activité (PCA)
    • Protection des données
    • R&D
  • Contrôle Interne
    • Actualités
    • R&D
    • Secteur public
  • Formation (KM)
    • Actualités
    • Conférences intéressantes
    • Contrôle Interne
    • Gestion des risques
    • Protection données
    • R&D
    • Sécurité
    • Terminologie
  • Gestion des risques
    • Actualités
    • Continuité de l'activité (PCA)
    • Cyberactivité
    • Public
    • R&D
    • Risques Opérationnels
  • Intelligence artificielle
  • Les référentiels
    • Audit Interne
    • Conformité
    • Contrôle Interne
    • ISO
    • Réglementations
    • Risques
  • Mes communications
  • Mes curations
    • Mes magazines professionnels personnels
  • Non classé
  • Points de vue et Perspectives

Méta

  • Inscription
  • Connexion

L’auteur

Belin Olivier Consultant (B.O.C.)

Belin Olivier Consultant (B.O.C.)

COSO, COSO II et COSO III, Contrôle Interne, AMF 2007-2008, Fraude, PCA, Conformité, AFCDP, Intelligence Economique, KM, Ingénierie de formation, Web2.0 http://www.belin-olivier.branded.me http://fr.linkedin.com/in/olivierbelin Paris Vous souhaitez échanger sur des sujets de ce blog, ou me rencontrer, n’hésitez pas à me contacter.

Liens Personnels

  • Mon Portfolio professionnel

Services Vérifiés

Afficher le Profil Complet →

Entrez votre adresse mail pour suivre ce blog et être notifié(e) par email des nouvelles publications.

Rejoignez 2 023 autres abonnés

Mots-clés

analyse ANSSI assurance attaque audit audit interne banque banques blanchiment de capitaux CIL CNIL compliance conformité conformité réglementaire contrôle contrôle interne contrôle permanent corruption cyber-attaque cyberattaque cybersécurité Data dispositif données données personnelles DPO DSI entreprise entreprises Ethique ETI Europe finance formation France fraude gestion Gestion des risques gouvernance hacker information informations informatique Internet juridique loi management normes numérique organisation outils PME processus procédures protection protection des données protection des informations prévention Public ransomware RGPD risk-management risque Risques règlementation règles sensibilisation stratégie système système d'information sécurité sécurité informatique technologie technology transparence
Follow Résilience du Controle Interne on WordPress.com

Créez un site Web ou un blog gratuitement sur WordPress.com.

Annuler
loading Annuler
L'article n'a pas été envoyé - Vérifiez vos adresses email !
La vérification e-mail a échoué, veuillez réessayer
Impossible de partager les articles de votre blog par email.
Confidentialité & Cookies : Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez leur utilisation.
Pour en savoir davantage, y compris comment contrôler les cookies, voir : Politique relative aux cookies
%d blogueurs aiment cette page :