SECURITY
MADEIN.LU
»»CISO: un métier multiforme et de plus en plus indispensable

CISO: un métier multiforme et de plus en plus indispensable

By on - Last modified: May 4, 2016 Business

Pour sa 5ème édition, le Cybersecurity Breakfast s’est penché sur un métier encore méconnu mais pourtant indispensable, celui de CISO : Chief Information Security Officer. Le rendez-vous matinal, hébergé par PwC a levé le voile sur ce métier aux multiples facettes. A la source de cette activité, il y a les risques et les menaces qui s’accroissent chaque année de manière spectaculaire. Aucune entreprise n’est à l’abri et les PME, aussi touchées que les grandes structures, y sont souvent moins bien préparées.

Ludovic Raymond (PwC), Faruk Sari (ERG), Roland Schoenauen (Saint-Paul Luxembourg) ont partagé leurs analyses et leur expérience concernant les rôles et responsabilités des CISO, au cours d’une table ronde animée par Rodolphe Mans (CPSI). 4 profils “types” ont été illustrés, allant du profil 100% opérationnel à des profils beaucoup plus “multitâches”. Le contexte étant déterminant pour choisir le type de CISO le mieux adapté.

CISO-resp

Un conseil toutefois pour éviter les conflits d’intérêts: une même personne ne peut agir et, dans le même temps, contrôler ses propres actes…

La question des vulnérabilités humaines a également été posée, car elle représente le vecteur d’attaque dominant. Le CISO devrait jouer un rôle majeur à cet égard, en montrant l’exemple et en développant les défenses “immunitaires” de ses collègues.

En plus de ses compétences techniques, le CISO devra donc posséder d’autres cordes à son arc: une curiosité sans limite pour être à l’écoute des nouvelles tendances et traquer les menaces émergentes ; ainsi que des qualités de communicant permettant de faire passer le bon message aux bonnes personnes et au bon moment. Idéalement, il fera partie d’un réseau informel de CISO pour échanger régulièrement les informations avec ses pairs.

 

CISO: un métier multiforme et de plus en plus indispensable

By on - Last modified: May 6, 2016 Business

Pour sa 5ème édition, le Cybersecurity Breakfast s’est penché sur un métier encore méconnu mais pourtant indispensable, celui de CISO : Chief Information Security Officer. Le rendez-vous matinal, hébergé par PwC a levé le voile sur ce métier aux multiples facettes. A la source de cette activité, il y a les risques et les menaces qui s’accroissent chaque année de manière spectaculaire. Aucune entreprise n’est à l’abri et les PME, aussi touchées que les grandes structures, y sont souvent moins bien préparées.

Ludovic Raymond (PwC), Faruk Sari (ERG), Roland Schoenauen (Saint-Paul Luxembourg) ont partagé leurs analyses et leur expérience concernant les rôles et responsabilités des CISO, au cours d’une table ronde animée par Rodolphe Mans (CPSI). 4 profils “types” ont été illustrés, allant du profil 100% opérationnel à des profils beaucoup plus “multitâches”. Le contexte étant déterminant pour choisir le type de CISO le mieux adapté.

CISO-resp

Un conseil toutefois pour éviter les conflits d’intérêts: une même personne ne peut agir et, dans le même temps, contrôler ses propres actes…

La question des vulnérabilités humaines a également été posée, car elle représente le vecteur d’attaque dominant. Le CISO devrait jouer un rôle majeur à cet égard, en montrant l’exemple et en développant les défenses “immunitaires” de ses collègues.

En plus de ses compétences techniques, le CISO devra donc posséder d’autres cordes à son arc: une curiosité sans limite pour être à l’écoute des nouvelles tendances et traquer les menaces émergentes ; ainsi que des qualités de communicant permettant de faire passer le bon message aux bonnes personnes et au bon moment. Idéalement, il fera partie d’un réseau informel de CISO pour échanger régulièrement les informations avec ses pairs.

 

CISO: un métier multiforme et de plus en plus indispensable

By on - Last modified: May 6, 2016 Business

Pour sa 5ème édition, le Cybersecurity Breakfast s’est penché sur un métier encore méconnu mais pourtant indispensable, celui de CISO : Chief Information Security Officer. Le rendez-vous matinal, hébergé par PwC a levé le voile sur ce métier aux multiples facettes. A la source de cette activité, il y a les risques et les menaces qui s’accroissent chaque année de manière spectaculaire. Aucune entreprise n’est à l’abri et les PME, aussi touchées que les grandes structures, y sont souvent moins bien préparées.

Ludovic Raymond (PwC), Faruk Sari (ERG), Roland Schoenauen (Saint-Paul Luxembourg) ont partagé leurs analyses et leur expérience concernant les rôles et responsabilités des CISO, au cours d’une table ronde animée par Rodolphe Mans (CPSI). 4 profils “types” ont été illustrés, allant du profil 100% opérationnel à des profils beaucoup plus “multitâches”. Le contexte étant déterminant pour choisir le type de CISO le mieux adapté.

CISO-resp

Un conseil toutefois pour éviter les conflits d’intérêts: une même personne ne peut agir et, dans le même temps, contrôler ses propres actes…

La question des vulnérabilités humaines a également été posée, car elle représente le vecteur d’attaque dominant. Le CISO devrait jouer un rôle majeur à cet égard, en montrant l’exemple et en développant les défenses “immunitaires” de ses collègues.

En plus de ses compétences techniques, le CISO devra donc posséder d’autres cordes à son arc: une curiosité sans limite pour être à l’écoute des nouvelles tendances et traquer les menaces émergentes ; ainsi que des qualités de communicant permettant de faire passer le bon message aux bonnes personnes et au bon moment. Idéalement, il fera partie d’un réseau informel de CISO pour échanger régulièrement les informations avec ses pairs.