Devant la menace du coronavirus, la communauté de la cybersécurité a frappé fort en se réunissant à l’Ecole de Guerre Economique lors du Salon Cyberday. Bravant la menace, les membres de Lawint ont pu ainsi expliquer en quoi les principes de cybersécurité sont désormais pénalement sanctionnés depuis la réforme de la loi du 6 janvier 1978.

En effet, c’est surtout la pratique des contrôles de sécurité qui a évolué ces dernières années. Les contrôleurs de l’ANSSI, la CNIL et autres organismes étatiques vont désormais au-delà des contrôles de la sécurité effective (faille, mises à jour des logiciels, et…) : ils n’hésitent plus à demander la documentation nécessaire à la démonstration de la conformité. Ce principe d’accountability, connu dans le cadre du RGPD, est désormais largement présent dans d’autres réglementations, à commencer par la loi Sapin 2, les réglementations sectorielles (banque, assurance, santé, dispositifs médicaux, etc…).

C’est dans ce cadre que les membres de Lawint ont pu présenter les principaux documents qu’une DSI et/ou un RSSI qui se respecte doit avoir en son sein :

  • Une PSSI
  • Un PRA / PCA
  • Une procédure de gestion des failles de sécurité
  • Une procédure de gestion des habilitations
  • Une procédure privacy by design
  • Une procédure de purge des données

Et un ensemble de documents et procédures.

Télécharger notre Guide anti-blabla.