Schéma directeur de sécurité du SI
Secteur : Banque
Contexte
La sécurité des grandes banques Européennes évolue assez rapidement, notamment en raison des évolutions technologiques (Cloud, Big Data, IoT, Automates, …), légales et réglementaires (LPM, GDPR, Loi sur la République Numérique, …) mais également en raison de l’évolution des usages et surfaces d’exposition aux risques d’attaques informatiques des entreprises (ransomware, phishing, DDOS, fraude au président, etc..).
Objectifs
Le plan de stratégie à trois ans arrivant à son terme, la nouvelle stratégie de sécurité:
- Doit permettre de couvrir les risques résiduels majeurs identifiés à ce jour
- Doit anticiper les évolutions attendues, notamment sur quatre axes :
-
- Transformation de la Banque (relation client et organisation interne) et du Groupe
- Évolution des risques (accroissement de la surface d’attaque, sophistication des menaces, etc.)
- Évolution des technologies (cloud, big data, mobilité, etc.)
- Évolution de l’organisation des SI et des processus opérationnels associés
- Doit répondre aux attentes des principales directions du Groupe en lien avec la sécurité
- Direction Générale, Direction des risques, Directions métier et projets, DSI, Inspection, etc.
- Doit s’inscrire dans le plan de stratégie globale du groupe et de l’entité.