Sur base d’une méthodologie depuis peu développée en Suisse, mySecureIT, une entreprise wallonne membre de l’INFOPOLE Cluster TIC, lance une formation centrée sur la réduction des risques liés à la gestion de la sécurité de l’information. Le cursus proposé est particulièrement adapté aux petites et moyennes entreprises et leur permettra également de s’assurer que les mesures adéquates soient appliquées et revues régulièrement.

Quelle que soit la taille d’une entreprise, les risques liés à au système d’information sont les mêmes et l’impact d’un incident majeur peut être désastreux. Nombres de directeurs d’entreprises sont conscients de leurs lacunes en matière de sécurité de l’information. La volonté d’y remédier existe, mais bien souvent ils ne savent pas par où commencer ou vers qui se tourner. Face à la multitude de méthodologies et d’outils, pas toujours adaptés au monde des Pme, les professionnels de la sécurité eux-mêmes ont des difficultés à proposer des solutions concrètes et abordables.

Une approche pragmatique

Pour aider les Pme de la Région Romande, la société NOUVEL Stratégies, en collaboration avec la Haute Ecole de Gestion de Genève au travers de la création du Centre de Compétence pour la Sécurité de l’Information des Entreprises (CCSIE), propose un nouveau cursus pour aider les petites et moyennes entreprises à répondre à ces défis.

A l’aide d’une approche pragmatique éprouvée, les participants peuvent apprendre durant cette formation de 3 jours (3 modules d’un jour) à mettre en place une protection de base efficace, de manière à éviter la perte de données vitales et également à réduire l’impact financier résultant d’un arrêt de leur système.

La formation PME-RISC permet ainsi d’acquérir les connaissances nécessaires pour comprendre et appliquer la méthodologie d’identification des risques et de gestion de la sécurité CPI-RISC. Cette méthode et ces outils ont été spécialement développés pour être directement applicable dans ces petites et moyennes entreprises. De plus, les auteurs ont voulu partager leurs travaux avec le plus grand nombre, convaincus que la sécurité des informations est la responsabilité de tous et qu’une augmentation de cette sécurité sera bénéfique pour les affaires. Ils ont donc mis le texte de la méthodologie dans le monde « Open-source » grâce à la licence Créative Commons encourageant de manière simple et licite la circulation de leur travail, l’échange et la créativité.

La méthodologie proposée prend donc le contre-pied de la plupart des méthodes existantes qui mettent l’accent sur l’identification exhaustive du contexte et des risques, ce qui les rend lourdes et complexes. Au contraire, la formation PME-RISC se concentre sur la seconde phase, plus pragmatique, qu’est la réduction des risques. Il est plus judicieux pour un chef de PME de concentrer ses efforts à réduire les risques plutôt que de s’attarder sur l’identification exhaustive des risques.