|
La protection des informations : véritable enjeu pour les PME
Le 27 avril 2010, le Centre de Recherche Public Henri Tudor et le Ministère de l’Economie et du Commerce Extérieur (MECO) ont invité les Petites et Moyennes Entreprises (PME) à une conférence autour des enjeux de la sécurité de l'information dans les PME.
Plus de 50 participants se sont réunis pour cette conférence intitulée « PME : protéger vos informations ! » qui a permis de faire un point sur les avancées effectuées en matière de protection des informations au sein des PME.
Les participants ont pu avoir plus de précisions sur la politique étatique en matière de sécurité, et une meilleure vue par rapport à l’action du MECO qui vise à limiter les vulnérabilités et les menaces, et qui se fonde sur 4 piliers : la sensibilisation et la prévention, la réaction face aux incidents, l’investigation et la répression, la législation et la normalisation.
Le CRP Henri Tudor a pu présenter les guides, modèles et outils d’amélioration qu’il a spécifiquement développé pour les PME : guide d’implémentation d’un Système de Management de la Sécurité de l’Information (SMSI), outils simples d’analyse d’écart ISO/IEC 27001 et de gestion des risques, méthode de mise en place de la norme ISO/IEC 27001 pour des grappes de PME qui exploite l’ensemble des résultats de 2 projets de recherche du Centre dédiés à la sécurité de l’information dans les PME (les projets ISMS-PME « Information Security Management System pour PME », cofinancé par le ministère de l’Economie et du Commerce Extérieur et Cassis Sécurité 2 « Projet d’amélioration et de diffusion des services de sécurité de l’information » cofinancé par ce même ministère et le Fonds Européen de Développement Régional).
Deux PME ont partagé leurs expérimentations menées avec le CRP Henri Tudor :
- la société Muller & Wegener a présenté les résultats concrets de l’évaluation de la maturité de sa sécurité de l’information, et a mis en évidence l’ensemble des actions entreprises avec le Centre afin d’améliorer ses performances dans ce domaine.
- la société IfOnline a détaillé les raisons qui l’ont poussé à se diriger vers la certification ISO/IEC 27001 et comment le Centre, grâce à des sessions de formation et de coaching suivant une méthodologie simple, l’a accompagné dans cette démarche.
Les intervenants ont également montré aux PME comment évaluer rapidement et simplement leur système de sécurité de l’information et mettre en place une vraie « Politique de sécurité » au sein de leur entreprise. Enfin, une table ronde ouverte a permis à l’ensemble des PME présentes d’échanger sur la thématique : « Jusqu’où faut-il gérer la sécurité de l’information en PME ».
>> Consulter les présentations de l'événement !
|