Si ce mail ne s'affiche pas correctement, suivez ce lien

Having trouble viewing this email?, Click Here

 
 
Newsletter AFAI n°14, décembre 2017
-• Newsletter n°14 -20 décembre 2017•-
 

Jeudi de l’AFAI sur l’IOT
L’internet des objets : Accélérateur de développement et de risques dans les entreprises ?

Antoine Vigneron, Délégué général de l’AFAI, poursuit le cycle des jeudis de l’AFAI.  Le 7 décembre 2017, près de 100 personnes se sont retrouvées à l’Université Paris Dauphine sur le thème :
« l’Internet des objets : Accélérateur de développement et de risques dans les entreprises ».

Frédéric Lau, Directeur de mission au CIGREF, a donné une vision 360° de l’IOT et restitué les principaux enseignements du groupe de travail correspondant au CIGREF. Grégory Choquel, qui travaille au développement du hub numérique de Doc@post, a donné des exemples concrets de services en exploitation, au cœur de la transformation numérique de la Poste. David Luponis, associé Mazars de la practice Cyber, a ensuite souligné que les enjeux énormes des objets connectés ne doivent pas occulter les problèmes de sécurité inhérents à ces nouveaux services. La révolution numérique est bel et bien en marche.

Pascal Antonini au salon
 
 

L’AFAI grand partenaire de la Conférence annuelle IFACI : les risques liés à la transformation digitale en tête des « hot topics »

Pascal Antonini au salon


Les auditeurs informatiques sont de plus en plus sollicités dans les missions d’audit internes ou externes. Et les auditeurs internes sont de plus en plus challengés sur les problématiques du digital (protection des données, cybercriminalité etc.). Grand partenaire de la conférence annuelle de l’IFACI des 16 et 17 novembre l’AFAI leur a proposé de les aider à améliorer leurs compétences, via ses formations aux certifications CISA ou COBIT5 et à la confiance numérique.

 

 

Les clés d’une application réussie du GDPR
Guide de recommandations pratiques et applicables pour se mettre en conformité avec le GDPR

 

Les trois organisations professionnelles se sont mobilisées dès l’été 2016 et ont engagé l’initiative «Données Personnelles et Système d’Information (DPSI) :
Entreprises, les clés d’une application réussie du GDPR»
, avec deux objectifs :

 

1 - Sensibiliser les entreprises, utilisatrices et fournisseurs, sur l’urgence et l’ampleur de ce projet de mise en conformité avec le règlement GDPR

2 -  Produire un guide de recommandations pratiques et applicables pour se mettre en conformité avec le GDPR, et ainsi apporter une aide opérationnelle concrète à tous ceux qui ont engagé ou engagent leur projet de mise en conformité.
 

À travers différents outils pratiques, les résultats de leurs travaux ont été restitués lors d’un colloque le 14 novembre et rendus publics sous la forme d’un livrable librement téléchargeable au lien suivant. Ces outils ont pour objectif d’accompagner dans la durée les entreprises dans leur projet de mise en conformité GDPR (adopté le 14 Avril 2016, le GDPR devra être mis en oeuvre au plus tard le 25 mai 2018).

 

 
La virgule Réseaux sociaux
L’AFAI est avant tout une communauté internationale de professionnels des SI.
N’hésitez pas à participer au groupe LinkedIn, et à faire connaître l’association sur les réseaux !
Pour cela, l’AFAI met à votre disposition des pavé viraux :
 
Préparation au RGPD :
le point avec Régis Delayat

L'interview du mois :
Régis Delayat, Senior Digital Advisor to the Chairman du Groupe SCOR

Où en sont nos entreprises dans leur préparation à cette nouvelle réglementation ? Seront-elles prêtes ?

 

Nombreuses heureusement sont les entreprises à avoir engagé leur projet de mise en conformité avec le RGPD. C’est un vrai projet d’entreprise qui embarque non seulement la Conformité, le Juridique et la DSI, mais tous les métiers  qui sont les mieux placés pour  identifier les données personnelles et leur degré de sensibilité, et les traitements associés. C’est aussi un projet d’envergure  et les entreprises qui ne se seraient pas encore penchées sur la question risquent de manquer de temps pour se mettre en conformité avec le règlement  avant l’entrée en vigueur du texte en mai 2018.

L’objectif sera pour celles-là d’identifier et de traiter les données les plus sensibles et pour le reste d’élaborer une stratégie plus globale  qui leur permettra de montrer qu’elles ont engagé un plan d’action en cas de contrôle.

La sélection des NEWS de l’ISACA
___________________

Internet of Things: Upsides, Downsides & Emerging Ethics (décembre  2017)

Le développement de l’Internet des Objets (IoT) présente le potentiel d’une innovation rapide. Combiné au machine learning et à l’intelligence artificielle, l’internet des objets crée d’immenses opportunités pour les innovateurs qui peuvent avoir des intentions positives ou négatives. Dans le déploiement de ces technologies, le challenge pour les professionnels des systèmes d’information est d’équilibrer le besoin de rapidité de mise sur le marché versus la nécessité de tirer tous les bénéfices de l’IoT de manière responsable et en sécurité. Ce livre blanc Assessing IoT, analyse les aspects éthiques à considérer et la gouvernance associée.
> lire la suite

Understanding Smart Contracts (décembre 2017)

La technologie Blockchain suscite une attention croissante ces derniers jours compte tenu de la popularité du Bitcoin. Cependant, cette importante avancée technologique génère de l’innovation dans beaucoup d’autres  domaines que la cryptomonnaie. La Blockchain génère de nouveaux développements dans la mise en place de contrats désignés contrats intelligents (smart contracts). Cette nouvelle forme de contrats simplifie les interactions entre les parties tout en diminuant les coûts et faisant gagner du temps comparé aux contrats plus traditionnels.


Ce document ISACA Tech Brief: Smart Contracts présente aux non spécialistes la façon dont la technologie des contrats intelligents évolue sur le marché.

> lire la suite

 

Vulnerability Assessment : Identifying Security Weaknesses in Your Enterprise (novembre 2017)
Les entreprises sont sans cesse dans la surveillance de vulnérabilités de sécurité, faiblesses qui pourraient être exploitées par des sources de menaces. Un outil clé pour comprendre la veritable nature d’une faiblesse potentielle est une évaluation des vulnérabilités. Ces évaluations consistent en une photographie à un instant donné en identifiant et analysant les faiblesses présentes dans un environnement technique.

Ce livre blanc présente une utilisation systématique de ce type d’évaluation : de quoi s’agit-il, comment sont-elles utilisées et quel rôle jouent-elles en assurant un programme efficace et complet d’audit et de sécurité. Ces évaluations sont essentielles pour identifier les problèmes mais elles ne fournissent pas les solutions de remédiation. Un système de management des vulnérabilités est le bon dispositif pour la remédiation des vulnérabilités mais un tel système est piloté par la qualité de l’évaluation des vulnérabilités elle-même.
> lire la suite

Shadow IT Audit/Assurance Program (novembre 2017)

L’objectif du Shadow IT Audit/Assurance Program est de fournir au management une évaluation de la manière dont le shadow IT est géré contrôlé et supervisé. La revue se focalise sur la gouvernance du shadow IT ainsi que sur les processus IT mis en place pour gérer les risques associés au shadow IT. Cette revue concerne les domaines de gestion des identités et des accès, la gestion des changements et les processus de sauvegarde et de récupération de données pour la gestion quotidienne des solutions de shadow IT.
 

Dans l’esprit de certains, le shadow IT suscite innovation et créativité pour l’entreprise. Pour d’autres, il présente des risques significatifs étant donné que les solutions ne sont pas spécifiquement développées et maintenues conformément aux standards et politiques de l’entreprise. Ce programme d’audit vise à permettre d’évaluer les risques et l’efficacité des contrôles associés.
 

Pour un maximum d’efficacité, l’utilisation de ce document nécessite d’être certifié CISA ou bien d’avoir la connaissance technique suffisante pour mener à bien l’audit sous la supervision d’un professionnel certifié CISA.
> lire la suite

Vous n'êtes pas encore adhérent de l'AFAI et souhaitez accéder à tous les documents produits par l'AFAI-ISACA ?

 
Pour nous contacter : AFAI
Centre d’Affaires Alac Etoile
3 rue du Colonel Moll
75 017 PARIS
Tél :  01 40 08 47 81
Retrouvez-nous aussi sur
 
Téléchargez les images
Partager ce message :
Facebook Google + Twitter Linkedin
 
S'abonner | Engagements de confidentialité
 
Message Business, le facilitateur du marketing en ligne.