HEG : L'informatique au centre de l'HUMAIN !!!!

Imprimer
Carouge-drapeau.gif

La vie Krougeoise ….

 

 

 

HEG

Centre de Compétence pour la Sécurité de l’Informatique des

Entreprises (CCSIE) Genève-Carouge

 

Au centre l’Humain !!!

logo_heg_ge.gif

 

Dans le présent propos, il ne s’agit pas de barrières informatiques, au contraire, de sensibilisation professionnelle auprès du personnel des entreprises afin d’éviter le « tourisme » des documents d’une entreprise.

 

20ème siècle !

 

Il n’y a pas si longtemps les bureaux, les caves, les greniers, abritaient nombre d’archives.

Nous savions où chercher l’exemplaire le plus souvent unique ; il n’était pas dispersé aux quatre coins de l’entreprise.  Des classeurs souvent alignés à perte de vue renfermaient nombre de secrets, de documents liés au secrétariat, aux rapports, aux comptes, etc. Selon la prescription, ces tonnes de feuilles étaient détruites. La procédure était claire, le document dactylographié était rangé à un endroit précis, il dormait jusqu’à sa mort définitive, sa destruction physique !

 

21ème siècle ?

 

Avec l’arrivée de l’informatique, le classement est devenu une loi de la jungle. Il n’y a pas vraiment de marche à suivre. Un document n’a pas l’assurance de rester enfermer dans une armoire comme auparavant. Il peut aller ici, là, être diffusé, communiqué, errer dans une entreprise.

 

Prenons l’exemple d’une lettre dont le double était autrefois classé dans un classeur, aujourd’hui la lettre peut partir dans plusieurs postes de travail, être visualisée, modifiée, imprimée, par n’importe quel employé, à n’importe quel moment. Cette lettre peut être modifiée, transférée à d’autres. Quelle sécurité ? Aucune car il n’y a pas encore de cadre juridique dictant les règles à suivre pour la sauvegarde des documents. Le classement est un peu comme un « foutoir », une grande maison remplie de pièces ouvertes. Le document veut voyager dans toute l’entreprise ! Comment au terme de la prescription être bien sûr que le document sera détruit. Auparavant, il y avait l’hacheuse !

 

A sein d’une PME dont l’informatique gère l’ensemble des documents comment assurer la sécurité virtuelle. Chaque employé peut avoir accès aux documents du collègue, vice et versa.

 

Transfert de PC, changement de PC, vol de PC, chargement sur des disques durs, etc. les données peuvent se balader, se disperser, se perdre sans que personne ne s’en aperçoive. Aucun cadre juridique ne chapote la dispersion des documents. Le tout un chacun peut modifier, voler…..

 

Il s’agit de placer au centre l’humain en motivant, en responsabilisant, en offrant au personnel un catalogue d’objectifs à suivre pour la sauvegarde des documents.

 

Il s’agit d’assurer la confidentialité du secret professionnel, inculquer la cohésion, développer la conscience professionnelle. Eviter les failles, analyser les besoins, former les gens de manière objective.  Pour éviter que la vulnérabilité prenne le dessus en vendant par exemple des données. Créer un ensemble de valeurs professionnelles pouvant éviter le cas de la HSBC.

 

Le chemin prend sa source dans l’amélioration de la sécurité de l’information des entreprises. Et c’est cet objectif que s’est fixé le Centre de Compétence pour la Sécurité de l’Information des Entreprises (CCSIE).

 

Le CCSIE

Le Centre de Compétence pour la Sécurité de l'Information des Entreprises (CCSIE) ?

Le Centre de Compétence de la Sécurité de l'Information des Entreprises, lancé officiellement en janvier 2010, existe néanmoins depuis 2001 par les divers projets de ses membres! Rolf Hauri, professeur HEG en est le fondateur et directeur actuel.

Dépendant de la Haute Ecole de Gestion de Genève (HEG Genève), le centre a pour objectif d’améliorer la sécurité de l'information des entreprises. Pour l’atteindre, le centre mène des projets de recherche appliquée, propose une plateforme de ressources, offre un catalogue de formations pour les professionnels de la sécurité et favorise la synergie entre les différents acteurs : la sécurité de l'information est un processus permanent qui nous concerne tous.

Sensibilisation efficace à la sécurité en entreprise

Le niveau atteint par la sensibilisation n'est pas satisfaisante, affirment plus de la moitié des entreprises, selon une étude suisse réalisée par l'ETHZ. La dimension humaine n'est pas prise en compte dans les mesures de réduction des risques, et quand elle l'est, les budgets alloués sont extrêmement faibles. Tout indique que c'est le manque de résultats qui démotive les entreprises à sensibiliser leurs employés. Le CCSIE mène un projet en collaboration avec trois entreprises partenaires pour démontrer que la sensibilisation peut être efficace et atteindre les objectifs définis. 

Préparation au MAS/MBA en Management de la Sécurité des Systèmes d’Information (MSSI)

Maîtriser la gouvernance de la sécurité des systèmes d’information ! Première information européenne qui aborde de façon globale et systématique la gouvernance de la sécurité des systèmes d’information.

La sécurité est devenue stratégique et contribue aux objectifs de création de valeur de l’entreprise. Pour la garantir, les compétences des responsables de la sécurité doivent correspondre à cette récente évolution.

C’est pour cela que la Haute école de gestion de Genève (HEG), véritable pôle de compétence en la matière, a créé une formation de haut niveau destinée aux professionnelles et professionnels qui désirent occuper des fonctions dirigeantes dans ce domaine.

Il s’agit de préparer un master en Management de la Sécurité des Systèmes d’information (MSSI) associé stratégie, communication, analyse de risques d’entreprise, politique de sécurité, architecture des systèmes d’information, organisation, facteurs humains, contrôle interne et audit, aspects financiers et tableaux de bords.

La formation se déroule sur 18 mois, comprenant six semaines résidentielles et la thèse de master. L’acquisition de compétences est complétée par des missions en entreprises et la mise en application des connaissances. Ainsi, les participants s’approprient les compétences nécessaires à la gestion du processus de sécurité dans les dimensions managériales, méthodologiques, humaines et techniques……..

 

Pour en savoir plus sur la cinquième volée de la formation s’adresser à Rolf Hauri, « Haute école de gestion de Genève, campus de Battelle, rte de Drize, Carouge, + 41 22 388 17 00. Contact, information, inscription : mba@hesge.ch.

www.hesge.ch/heg/mbas-mssi

Aller bonne lecture !

François Velen

 

 

 

 

 

 

 

 

Lien permanent Catégories : Formation 0 commentaire

Les commentaires sont fermés.