Dans le cadre de la campagne nationale marocaine de lutte contre la cybercriminalité 2017 (CNLCC 2017) sous l'égide du Ministère de l’Industrie, du Commerce, de l’Investissement, et de l’Économie Numérique, j’ai réalisé une intervention lors de la première session des ateliers nationaux de formation organisés par le Centre Marocain de Recherches Polytechniques et d'Innovation dont le thème était « management et politiques pro-actives de cybersécurité ».
La cybersécurité est évidemment un sujet majeur dans nombre d’entités et jamais autant de cyberattaques n’ont été détectées que durant ces dernières années.
Dans un environnement marqué par la digitalisation des organisations et un renforcement de la réglementation en la matière, de telles menaces ne risquent pas de faiblir et il convient donc que les organisations évaluent leur exposition et mettent en place les dispositifs adéquats de maîtrise et de pilotage des risques liés à la cybercriminalité.
Comment donc identifier les risques induits par cette transformation digitale ? Comment déterminer les réponses adéquates propres à chaque contexte ? Comment s’assurer que ensemble du dispositif fonctionne ? Voici quelques uns des éléments que j’ai abordé lors de cette intervention.
Le regard pluriel des participants a également permis de mettre en exergue le fait que la cybersécurité ne saurait être un sujet uniquement géré par l’ « informatique » mais nécessite l’implication de toute l’organisation au travers de ses fonctions IT, RH, juridique, conformité, gestion des risques et audit interne notamment.
A bientôt sur ParlonsAudit.com !