Schéma directeur de sécurité du SI

Secteur : Banque

Contexte

La sécurité des grandes banques Européennes évolue assez rapidement, notamment en raison des évolutions technologiques (Cloud, Big Data, IoT, Automates, …), légales et réglementaires (LPM, GDPR, Loi sur la République Numérique, …) mais également en raison de l’évolution des usages et surfaces d’exposition aux risques d’attaques informatiques des entreprises (ransomware, phishing, DDOS, fraude au président, etc..).

Objectifs

Le plan de stratégie à trois ans arrivant à son terme, la nouvelle stratégie de sécurité:

  • Doit permettre de couvrir les risques résiduels majeurs identifiés à ce jour
  • Doit anticiper les évolutions attendues, notamment sur quatre axes :
    • Transformation de la Banque (relation client et organisation interne) et du Groupe
    • Évolution des risques (accroissement de la surface d’attaque, sophistication des menaces, etc.)
    • Évolution des technologies (cloud, big data, mobilité, etc.)
    • Évolution de l’organisation des SI et des processus opérationnels associés
  • Doit répondre aux attentes des principales directions du Groupe en lien avec la sécurité
  • Direction Générale, Direction des risques, Directions métier et projets, DSI, Inspection, etc.
  • Doit s’inscrire dans le plan de stratégie globale du groupe et de l’entité.

Pour recevoir toutes les news Formind, inscrivez-vous !