Le management de la sécurité de l’information dans l’entreprise
23/02/2018
La performance et la pérennité des activités des entreprises dépendent de plus en plus de leurs systèmes d’informations. Cette dépendance requiert la mise en place d’un dispositif de management efficace qui garantit la continuité de l’activité de l’entreprise et la maitrise des risques par le respect permanent des principes fondamentaux de la sécurité de l’information : La disponibilité, la confidentialité, l’intégrité et la traçabilité de l’information.
La Bourse de Tunis en collaboration avec son partenaire - La fondation Konrad-Adenauer-Stiftung - a organisé une rencontre sur ce thème à l’intention des sociétés cotées, des intermédiaires en bourse, des différents intervenants de la place de Tunis…
A cette occasion des experts dans la chaine d’audit en sécurité de l’information ont abordé les différentes facettes de la gestion des SMSI et trois représentants d’entreprises ayant mis en place des systèmes de management de la sécurité des systèmes d’informations – certifiés ISO 27001 ont présenté leurs expériences.
Les principales recommandations pour l’obtention d’un niveau acceptable de maitrise de la sécurité de l’information de l’entreprise : (i) un positionnement des exigences de sécurité de l’entreprise par rapports aux mesures de sécurité dont elle dispose, (ii) le recours systématique à un audit de sécurité, (iii) la mise en œuvre des recommandations issues de l’audit permettant la mise en place de politiques de management de la sécurité de l’information et de maitrise des risques.
En marge de cette rencontre, la Bourse a récompensé, les lauréats de la 5ème édition du challenge « myinvestia ».
