Concrètement, les projets "Cassis
Sécurité 2" et "Information Security Management System pour PME
(ISMS-PME)", soutenu notamment par le Ministère de l'Economie, visent
à promouvoir de nouveaux services innovants intégrés dans une démarche
progressive et globale depuis le diagnostic, pour maitriser les enjeux
métiers et la réglementation en vigueur, au pilotage de la sécurité de
l'information.

L'entreprise, au cœur des préoccupations,
profite ainsi de résultats pertinents et rapides sur des sujets tels que
décrits ci-après, à savoir:

- l'évaluation de la maturité de la
sécurité de l'information ;

- l'accompagnement à la définition d'une
politique de sécurité ;

- la constitution d'une "grappe"
d’entreprise pour relever le défi de la sécurité de l’information.

Le Centre de Recherche Public Henri
Tudor offre l'opportunité aux PME de profiter de son expertise en sécurité
l'information, et d'opérer un accompagnement personnalisé selon la maturité
de l'entreprise.

CASSIS MICROEVALUATION: un point
d'entrée idéal pour débuter et visualiser facilement dans son entreprise
la désormais incontournable sécurité de l'information.

La micro évaluation de sécurité produit,
pour l'entreprise et sa sécurité de l'information un état des lieux et
un plan d'action qui peut être mis en place très rapidement. Elle mobilise
l'entreprise au minimum au cours d'un entretien de deux heures seulement.
Il permet de produire une visualisation de l'état courant de la sécurité.
Sa compréhension est simple et immédiate et ne demande pas d'expertise
particulière de la part de la PME/TPE. Le rapport de micro évaluation fournit
aussi une analyse de cet état courant. Cette analyse est pragmatique et
orientée actions d'amélioration pour la PME et son business. La micro évaluation
proposée ici est une opportunité pour la PME/TPE de disposer de résultats
immédiats et utilisables directement à son profit. C'est aussi un temps
concentré et privilégié, consacré à s'initier et se former, par la pratique,
à la sécurité de l'information avec un coach-expert. De tels résultats
produisent pour le service CASSIS MICROEVALUATION un rapport efforts ou
ressources/bénéfices très attractif et fait de ce service un incontournable.

Dès maintenant, le CRP Henri Tudor offre
à toute PME/TPE luxembourgeoise l'opportunité de participer à une campagne
d'amélioration de ce service. N'hésitez pas à contacter le Centre par mail:
frederic.girard@tudor.lu, si vous souhaitez y participer!

CASSIS POLITIQUE DE SECURITE: pour
enfin disposer et maitriser de vraies règles de fonctionnement en matière
de sécurité et protéger sans compromis le premier de vos actifs, l'information
qui rend possible votre métier

Tout le monde utilise une politique
de sécurité… en voiture! Dans ce cas particulier il s'agit du "Code
de la route". Il ne viendrait à personne l'idée qu'il nous empêche
d'aller où l'on veut ou même qu'il est inutile. Au contraire, ces règles
de sécurité sont indispensables! Mais qu’en est-il dans les entreprises?
De la même manière, celles-ci doivent se mouvoir en toute sécurité dans
le monde de l’information, une conurbation complexe et inconnue… question
de survie et d'efficacité pour la conduite de leurs affaires!

On constate malheureusement que ce qui
semble évident en voiture ne l'est plus dès que l'on est en entreprise.
La politique de sécurité de l'information pourrait pourtant nous dire quoi
faire en cas de doute et comment protéger notre information, c'est-à-dire
notre activité et donc nos profits. Peut-on se passer d'une telle ceinture
de sécurité? A vrai dire, de moins en moins ; car l'information devient
critique pour toute entreprise y compris les TPE. Sa circulation ne peut
plus se passer de règles! Dans ce cas particulier on parlera alors de "Politique
de sécurité de l'information" de l'entreprise. La méthode de construction
et d'utilisation proposée par le service CASSIS POLITIQUE DE SECURITE est
une opportunité pour la PME de disposer au final de sa première politique
de sécurité de l'information malgré la complexité du sujet. Cet outil deviendra
indispensable à l'avenir. Cette méthode résout les freins habituels à l'utilisation
d'une politique de sécurité en PME et permet de définir un résultat adapté
au besoin et au contexte de l'entreprise. Elle adresse toutes les couches
hiérarchiques de l'entreprise, de l'exécutif à l'opérationnel, y compris
les utilisateurs finaux et les clients. Elle intègre la gestion de la politique
elle-même, des procédures de mise en œuvre, des modèles et le plan d'action
pour la faire évoluer. La mobilisation de l'entreprise est évidement très
variable et dépend du périmètre choisi. Une sensibilisation peut être envisagée
à partir d'une journée de travail. Il faudra compter plusieurs jours pour
des politiques plus abouties et au cas par cas, mais la méthode permet
de bâtir tout type de politique suivant les besoins.

Le service CASSIS POLITIQUE DE SECURITE
est une opportunité pour la PME de disposer d'un système complet et opérationnel
de politique de sécurité de l'information. L'entreprise prend un risque
limité et contrôlable en terme de temps investi. Au regard de la complexité
du sujet et de l'enjeu, c'est un service très rentable surtout si l'on
intègre l'aspect de formation et d'accompagnement produit par le coach-expert
au cours de la mission. Correctement mis en œuvre, la méthode permet d'atteindre
un haut degré de maitrise et de suivi de sa sécurité de l'information.
Bien exploitée, elle profite aux autres processus de l'entreprise puisqu'elle
implante un véritable cycle d'amélioration continu dont il est recommandé
de s'inspirer.

Dès maintenant, le CRP Henri Tudor offre
à toute PME/TPE luxembourgeoise l'opportunité de participer à une campagne
d'amélioration de ce service. N'hésitez pas à contacter le Centre par mail:
frederic.girard@tudor.lu, si vous souhaitez y participer!

Pour plus d’informations sur ces services,
contactez Frédéric Girard par mail: frederic.girard@tudor.lu ou téléphone:
+352 42 59 91 721 ou Eric Miglioranzo, eric.miglioranzo@tudor.lu.

Frédéric Girard, Senior R&D Engineer,
en charge des services "Cassis Microévaluation" et "Cassis
politique de sécurité" et Eric Miglioranzo, R&D Engineer, responsable
du projet "Cassis Sécurité 2"