Comment gérez-vous vos risques informatiques ? Comment sont- ils intégrés dans votre système de gestion des risques ? Quels sont les risques principaux actuels ? Afin de traiter cette problématique, ISACA Luxembourg organise la 1re éditions des ISACA RISK DAYS, les 12,13 & 14 Mai 2014 (Parc Hôtel Alvisse).

Au cours de ces dernières années, la gestion des risques opérationnels a pris une importance considérable notamment dans le monde financier, notamment suite à la mise en place des directives européenne CRD (« Capital Requirement Directive »), ainsi que des lignes directrices de l’Autorité Bancaire Européenne (EBA) en matière de gouvernance interne. Au niveau luxembourgeois, cela s’est entre autres matérialisé par l’obligation de renforcer le processus d’évaluation et de gestion des risques (cf. circulaires CSSF 12/552 et 12/544).

Gérer les risques

Ainsi, à ce jour, toutes les institutions financières de la place ainsi que les PSF de support ont mis en place un système de gestion des risques. Cependant, souvent ces systèmes ne couvrent voire n’incluent pas suffisamment les risques liés aux systèmes d’information. Dans les meilleurs cas de figures, seuls les risques relatifs à la sécurité informatique et à la continuité des activités sont inclus (la circulaire CSSF 12/552 imposant en effet de nommer un responsable de la sécurité des systèmes d’information ainsi que de disposer d’une solution de continuité des activités).

Cette situation peut essentiellement s’expliquer par le fait qu’il est difficile de relier directement un risque informatique à un risque métier. De plus, les équipes en charges des risques opérationnels sont dans la majorité des cas composées uniquement d’experts métiers. Ainsi, il peut par exemple, s’avérer très difficile pour un responsable de la gestion des risques d’évaluer l’impact opérationnel d’un incident informatique et de contrôler la bonne mise en place d’un plan de remédiation.

Ateliers et conférences

Partant de ce constat, ISACA Luxembourg a souhaité organiser cette année un événement de 3 jours (12, 13 et 14 mai) dédié à la gestion des risques informatiques. L’objectif de ce premier événement unique à Luxembourg est de proposer un éclairage sur les liaisons possibles entre les risques informatiques et les risques métiers.

Les 2 premiers jours (12 et 13 mai) sont dédiés à un atelier de formation à la gestion des risques informatiques et à leur liaison avec les risques métiers. Cet atelier sera animé par un expert indépendant spécialisé dans ce domaine et s’adresse aussi bien à des spécialistes IT qu’à des novices en la matière. A la fin de cette session, les participants disposeront des connaissances leur permettant de mettre en place un système de gestion des risques informatiques au sein de leur organisation.

Le dernier jour (14 mai) est composé d’une série de conférences relatives à la gestion des risques informatiques. Selon ISACA1, les 5 sujets clés sur lesquels les responsables informatiques doivent actuellement se concentrer sont : l’évolution de l’infrastructure, l’informatique dans le nuage (« cloud computing »), l’utilisation de périphériques personnels dans le cadre professionnel (« Bring You Own Device »), la protection des données privées (« Data Privacy ») ainsi que la sécurité des périphériques mobiles. Au cours de cette journée, les participants pourront se faire une idée sur l’importance de ces 5 sujets sur la place ainsi que des mesures de contrôle à mettre en place afin de contrôler les risques associés. Ces conférences seront animées par des spécialistes de la place sur ces sujets (ALRIM, Association des PSF de Support, CASES, CLUSIL, PwC, EY, et autres sociétés spécialisées dans ces thématiques).

[button color=”grey” link=”http://www.isaca.org/chapters2/Luxembourg/events/Pages/default.aspx?chapterid=198″]En savoir plus[/button]

En photo : Olivier Leonard, Président CISA,CGEIT