A new specialization for our Master
La Gouvernance, gestion des risques et conformité (GRC) permet à l’entreprise de coordonner les efforts pour maîtriser les vulnérabilités des systèmes et des organisations. L’étendue et la nature des données partagées entre les différentes fonctions de l’entreprise, tant en interne qu’en externe, alimentent ces vulnérabilités.
Les objectifs de la GRC Gouvernance, Risques et Conformité sont de :
- Garantir l’adéquation du dispositif de contrôle mis en place avec les menaces pesant sur les activités métiers ;
- Mettre en place les indicateurs pertinents de pilotage des risques ;
- Concevoir et justifier la stratégie d’évolution du dispositif de contrôle, en reliant risques couverts et euros dépensés.
Plus en détail la GRC recouvre plusieurs domaines dont :
La Gouvernance de la Sécurité des Système d’Information
- Structuration de la gouvernance SSI (Rôles, RACI, Instances) ;
- Définition des politiques et adaptation à l’environnement règlementaire ;
- Constitution et conduite des schémas directeurs SSI ;
- Urbanisation des processus et procédures de sécurité.
La Gestion des risques
- Analyse de risque : Déclinaison des menaces en cartographie des risques IT et définition des plans de contrôle ;
- Dispositif de contrôle : Normalisation du processus de remédiation des anomalies ; Audit d’efficacité des dispositifs de contrôle ;
- Continuité : Établissement / mise en cohérence des BIA (analyse d’impacts) ; Stratégie et formalisation des PCA / PRA ; Conduite d’exercices de crise.
La Gestion des conformités
- Mise en cohérence des politiques et normes applicables (PCI-DSS, ISO27k, etc.) ;
- Définition des cadres sécurité contractuels pour des prestations de services ;
- Prise en compte des réglementations locales dans le cadre de projet déployés à l’international.
Les systèmes GRC répondent aux besoins de diverses parties prenantes, à savoir :
- les chefs d’entreprise qui doivent identifier et gérer le risque ;
- les responsables financiers tenus de répondre aux obligations réglementaires ;
- les conseillers juridiques aux prises avec la recherche et l’archivage des informations ;
- les directeurs informatiques chargés de gérer les installations logicielles liées aux projets GRC dans l’ensemble d’une entreprise.
Compte tenu de la complexité des obligations légales imposées aux cadres dirigeants et aux administrateurs informatiques, la GRC joue un rôle de plus en plus important dans le respect des nouvelles normes.