Interview de Frédéric VILANOVA, RSSI chez BANQUE D'AFFAIRES, réalisé lors de l'évènement Ready For IT 2024
  1. Mise en place d'une nouvelle grille d'analyse de sécurité : Le projet a consisté à créer une nouvelle grille d'analyse de la sécurité de l'information dans une banque, adaptée à des thèmes lisibles pour les VIP et conforme aux normes ISO 27002, Dora et Nis2.

  2. Collaboration avec différentes directions : Travail étroit avec la Direction des Risques et la DSI pour évaluer et améliorer les processus existants à travers une analyse des écarts (gap analysis) sur 10 axes principaux pour des discussions efficaces avec la direction générale.

  3. Adaptation des processus existants : En suivant la cartographie des risques, certains processus de la DSI ont été remodelés pour améliorer la maturité de la gestion de la sécurité de l'information, avec des ajustements spécifiques pour des activités comme la journalisation des serveurs et le traitement des incidents.

  4. Prise de conscience et bénéfices : Les bénéfices incluent une prise de conscience accrue de la sécurité de l'information parmi les parties prenantes, avec une approche plus normée et internationale. Cela a également révélé des domaines nécessitant des améliorations pour atteindre les objectifs de sécurité.

  5. Importance du soutien et de la clarté : La réussite du projet nécessite une présentation claire des prérequis réglementaires et normatifs à la direction, le soutien de la direction générale, et une approche holistique et progressive, avec des exemples pratiques pour faciliter la compréhension et l'engagement des équipes non spécialisées.