Tag Archive for: cybersecurity
Le GDPR via Cybermanager et, par-delà, une vue de la résilience
LABGROUP PROPOSE CYBERMANAGER, SOLUTION D’UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION. UN PLAN D’ACTION PRAGMATIQUE, À EFFETS IMMÉDIATS.
Le temps des réflexions est passé. Le 25 mai prochain, le GDPR, le nouveau règlement européen sur la protection des données personnelles entrera en application. Peu d’organisations seront prêtes. Concrètement, peu seront passées du ‘quoi’ au ‘comment’ du projet.
«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures -pas plus- le niveau de maturité et la résilience de leur organisation et du systèmes d’information face aux cyber-risques et aux contraintes légales du GDPR, explique Frans Imbert-Vier, CEO, Ubcom. Pour nous, le GDPR n’est pas la finalité, mais une étape majeure pour renforcer la confiance digitale, laquelle est absolument nécessaire pour générer de la croissance. CyberManager permet de fournir un schéma directeur solide -pas un label de conformité. Nous engageons l’entreprise dans un processus pragmatique de progression permanente et immédiatement opérationnel.»
Si le temps presse, il ne s’agit pas pour autant de dramatiser. Mais plutôt de s’engager sereinement dans un processus de longue haleine. Au ‘quoi’, qui a mobilisé beaucoup d’énergie -notamment à travers une surenchère de séminaires et de formations- Labgroup et Ubcom opposent donc le ‘comment’ du GDPR par la mise en place d’un système d’évaluation sincère, véritable outil d’analyse et de progression.
«Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.
UN OUTIL SOUS FORME DE 360 QUESTIONS
Le GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours.
A travers les 360 questions de CyberManager, le champ d’investigation dépasse le cadre du règlement. S’il est important -capital même- de s’y conformer, il s’agit de voir par-delà la résilience de l’entreprise. Pour les organisations qui l’ont mis en oeuvre, le schéma directeur qui en découle permet d’accéder à une visibilité jamais atteinte du système d’information.
«Pour tout dire, il est rare qu’on sorte indemne de cet exercice. Le comité de direction, qui est appelé à répondre au questionnaire, prend tout de suite conscience de l’état du système d’information et les conséquences sur la bonne conduite de l’entreprise, poursuit Laurent Grill, CEO, Ubcom Benelux. Les faiblesses mais aussi les forces -qu’ils soient légaux, opérationnels ou de réputation- apparaissent immédiatement. C’est donc aussi un incroyable incentive.»
Et de poursuivre : «Le fait d’impliquer le comité de direction dans ce parcours mobilise toute l’organisation. Chacun est appelé à répondre, à échanger, expliquer, voire comprendre. C’est plus engageant que confier une analyse de risque à un cabinet de conseil qui se contentera de remettre un rapport, lequel trouvera place sur une pile d’autres rapports !»
De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision durable tant stratégique qu’opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, Sarbannes-Oxley et UBcyber… Pour Ubcom, d’ailleurs, le GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus.
«Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec le règlement, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.»
FAIRE PROGRESSER L’ORGANISATION
Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience.
«Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»
La conformité GDPR nous entraîne à explorer la résilience de l’entreprise, et donc à considérer sa culture de la sécurité. En ce sens, CyberManager est un levier d’amélioration de la sécurité de l’entreprise; nous cherchons à renforcer sa résistance, ce qui va accroître la confiance des clients, mais aussi des actionnaires et, bien sûr, des collaborateurs. A la clé, aussi, une plus grande agilité et une plus grande flexibilité au profit de l’ADN de l’entreprise.
C’est la direction qui passe en revue la situation, qui répond; pas les consultants, lesquels se contentent de conduire l’entretien et piloter l’outil. L’objectif n’est pas de sanctionner, mais de responsabiliser. L’approche est très fine, les réponses pouvant être pondérées. L’outil, qui a déjà fait ses preuves dans différents environnements, tient compte du facteur humain. A la clé, une photographie au moment ‘t’. Et une liste d’actions -priorisée- à prendre.
La prestation de Labgroup est proposée à un prix forfaitaire -6.000 euros- particulièrement attractif, laquelle comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.
@Copyright Soluxions Magazine
Auteur : Alain De Fooz
“GDPR : CYBERMANAGER MESURE RÉSILIENCE ET MATURITÉ EN 360 QUESTIONS”, Soluxions Magazine
Découvrez l’article publié par Soluxions Magazine, sur l’événement GDPR d’UBCOM et Labgroup, le 25/01/2018
LABGROUP PROPOSE CYBERMANAGER, SOLUTION DU SUISSE UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION ET SES SYSTÈMES D’INFORMATION FACE AUX CYBER-RISQUES ET AUX CONTRAINTES GDPR.
L’échéance approche. Le 25 mai prochain, le nouveau règlement européen sur la protection des données personnelles entrera en application. Si l’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, on sait d’ores et déjà que peu d’organisations -en particulier les TPE et PME- seront prêtes. Un projet jugé souvent trop vaste, trop lourd. Quant aux organisations plus importantes, elles ne sont pas nécessairement logées à meilleure enseigne.
«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures le niveau de maturité et la résilience de leur organisation et ses systèmes d’information face aux cyber-risques et aux contraintes GDPR. Pour nous, la GDPR n’est pas la finalité. Mais un moyen de renforcer la confiance digitale, laquelle est désormais nécessaire pour générer de la croissance. Elle induit donc une politique de protection et, par conséquent, de gouvernance», explique Frans Imbert-Vier, CEO, Ubcom.
Il s’agit donc de transformer ce qui peut apparaitre comme une contrainte en opportunité. «Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.
PAS UN PROJET «ONE-SHOT» AVEC UNE FIN -MAI 2018
La GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours . De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision duale stratégique et opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles : Quelles sont mes données sensibles ? Où sont-elles ? Sont-elles protégées ? Comment sont-elles protégées ? Qui y accède ? De là, la nécessité d’avoir une bonne vision du système d’information dans sa globalité, d’évaluer son niveau de maturité et sa résilience. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber… Pour Ubcom, la GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus. CyberManager permet de l’évaluer en cinq heures à travers un questionnaire de 360 questions à parcourir avec -impérativement- tout le comité exécutif de l’organisation.
Trop souvent, regrette Frans Imbert-Vier, on présente la GDPR dans sa seule dimension légale, une vision à tout le moins réductrice. Pour nous, experts de la sécurité, il s’agit d’un projet pluridisciplinaire, dont la mise en œuvre doit revenir au CIO aidé du DPO (Data Protection Officer). «Le risque, sinon, serait de passer à côté de nombreuses dispositions techniques, ne serait-ce qu’au niveau des sauvegardes… Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec les règles de la GDPR, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.»
LA GDPR, UN PROJET DE RÉSILIENCE PUBLIQUE, UN ENJEU DÉMOCRATIQUE
Aujourd’hui, dans la perspective du 25 mai, il faut un cadre, un plan d’action. CyberManager y répond, au départ d’une photo de l’existant. «Mais dites-vous bien que la GDPR est un projet en devenir, que nous n’en sommes qu’au début, estime encore Frans Imbert-Vier. L’Europe, je pense, pourrait suivre l’exemple de la Suisse en matière de chiffrement des données… Ne perdez pas de vue que la GDPR est un projet de résilience publique, un enjeu démocratique. Ensuite, mais ensuite seulement, la GDPR constitue une opportunité pour les organisations de mieux analyser leur exposition aux risques et faire de la conformité au texte un avantage concurrentiel en augmentant le niveau de confiance de ses salariés, clients et partenaires.»
Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience. «Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»
La prestation de Labgroup est proposée à un prix forfaitaire particulièrement attractif; celle-ci comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.
Copyright @Soluxions Magazine
Auteur : Alain De Fooz
Evénement sur la protection des données – Labgroup et UBCOM présentent “Cybermanager”
Labgroup a organisé, jeudi, le 25 janvier 2018, une conférence privée avec son partenaire UBCOM (www.ubcom.lu) dans les locaux de l’Hôtel Légère à Munsbach. Au programme de cette matinée était une présentation des deux partenaires stratégiques sur le thème :
« Comment évaluer sa conformité à la GDPR ? ».
La complémentarité de la société luxembourgeoise Labgroup – expert de la gestion du cycle de vie de l’information depuis 40 ans – avec UBCOM, expert de la cybersécurité, a permis de développer une offre en très peu de temps, pour permettre à tout type d’organisation de connaître sa vraie situation en matière de protection des données et face à la GDPR.
Le règlement général sur la protection des données (RGPD, GDPR en anglais) entrera en application le 25 mai prochain.
Quatre mois avant son entrée en vigueur, Labgroup et UBCOM ont invité les participants à découvrir, au-delà de la simple théorie, un outil d’analyse.
La solution d’analyse d’écart, basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber, permet d’évaluer la maturité de l’organisation et des systèmes d’information au regard de la montée de la cybercriminalité et des contraintes GDPR, et ce, en cinq heures seulement !
Rapide, simple, efficace, l’outil « CyberManager » met fin à la complexification / mythification de la fameuse loi GDPR, qui n’est, selon UBCOM et Labgroup, que la « pointe de l’iceberg » quand on parle de la sécurité de l’information.
La finalité de cet outil est – au-delà de la conformité GDPR – d’accompagner les clients dans une politique de protection et de confiance digitale via l’implémentation (stratégique et opérationnelle) des bonnes pratiques de gestion des données et de la sécurité globale.
Les participants ont montré un grand intérêt envers ce sujet d’actualité et ont pu avoir une première impression de l’offre par le biais d’une présentation du questionnaire de 360 questions.
Un nouveau « challenge » pour les organisations, qui, si bien géré, peut être source de nouvelles opportunités.
Dans le cadre de ce nouveau partenariat, Labgroup et UBCOM proposent aux organisations une offre promotionnelle* incluant la préparation du workshop, sa réalisation en présence de deux consultants, le rapport de synthèse et une réunion de restitution.
*sous condition d’une conclusion d’un accord commercial formel avant le 28 février 2018.
Meltdown & Specter – Labgroup has taken necessary precautions
As announced in our previous article, published the 09/01/2018 on Labgroup’s website, two CPU vulnerabilities from different suppliers have been discovered recently, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715).
These vulnerabilities may affect businesses and individual users because sensitive data may be obtained. For further information on the two vulnerabilities, we invite you to follow the link to the article: https://test.labgroup.com/cpu-vulnerabilities-meltdown-and-specter/
Lab Luxembourg S.A. (Labgroup) wants to inform its clients that our technical teams have taken the necessary precautions to keep our systems as secure as possible and to mitigate potential security issues.
The software patches and firmware updates that have already been released by the different system vendors have been successfully applied to our systems and products. Furthermore, Labgroup is working closely with the system vendors to apply newly released patches as soon as they become available.
Labgroup will closely monitor the situation and will inform its clients about further actions taken by the technical teams.
If you require further information, we invite you to dial the +352 350 222 999 or to send an e-mail to servicedesk@labgroup.com.
CPU vulnerabilities – Meltdown and Specter
Recent press reports talk about two CPU vulnerabilities from different suppliers that have been discovered, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715). These vulnerabilities may affect businesses and individual users because sensitive data may be obtained, however, their impact is still unclear. In short: 1st vulnerability, called “Meltdown” applies to […]
Cybersecurity Breakfast – 29/09/2017 – Cybersecurity in the realm of digital trust and e-archiving
Cybersecurity in the realm of digital trust and e-archiving with Jean Racine, CBDO at Labgroup
(left to right – Jean Racine, Labgroup, Johann Alessandroni, PECB Europe, Lionel Antunes, CTIE, Alain Wahl, ILNES)