En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de Cookies ou autres traceurs pour améliorer et personnaliser votre navigation sur le site, réaliser des statistiques et mesures d'audiences, vous proposer des produits et services ciblés et adaptés à vos centres d'intérêt et vous offrir des fonctionnalités relatives aux réseaux et médias sociaux.
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de Cookies ou autres traceurs pour améliorer et personnaliser votre navigation sur le site, réaliser des statistiques et mesures d'audiences, vous proposer des produits et services ciblés et adaptés à vos centres d'intérêt et vous offrir des fonctionnalités relatives aux réseaux et médias sociaux.

En entreprise, pas de conformité sans collaboration

Partager sur print
Partager sur twitter
Partager sur linkedin
Partager sur facebook
Conformité et collaboration sur la sécurité contre attaque informtique règlementation et cybersecurite
Il ne peut y avoir de conformité sans collaboration entre les équipes

Dans de nombreuses organisations, les équipes de sécurité et de conformité fonctionnent souvent de manière quasi-indépendante l’une vis-à-vis de l’autre. Cela représente un risque important pour l’entreprise. En effet, si l’équipe de sécurité fait le maximum pour combattre les attaques informatiques, il peut arriver que certaines de ses actions et pratiques ne soient pas conformes aux directives de branche, ou à celles établies par le pouvoir politique à l’échelle locale ou nationale. De même, l’équipe de conformité a naturellement tendance se concentrer exclusivement sur le respect des réglementations, mais cette position peut introduire des biais dans ses décisions et donc un risque pour la sécurité.

Selon Tim Woods, l’auteur ce ce post, chaque initiative de conformité – qu’elle soit réglementaire ou interne – pose toujours la même question centrale : surveillez-vous suffisamment le changement ? Bien que la question soit simple, la réponse reste insaisissable pour la plupart des entreprises.

« Qu’est-ce qui a changé ? »

Chaque fois qu’il y a une brèche qui se crée dans la sécurité de données, qu’une incohérence apparaît en matière de conformité, ou une panne de système, la première chose que les chefs d’entreprise veulent savoir est : qu’est-ce qui a changé ? Et, trop souvent, la réponse des équipes de sécurité informatique comme celle des équipes de conformité est « Rien ». Pourtant, le changement est de facto en train de se produire. Et ils n’en savent tout simplement rien. En aucun cas, ces équipes ne tentent de masquer la vérité. Elles ne font qu’être franches et loyales, en s’appuyant sur les informations limitées dont elles disposent à cet instant.

Il est donc fondamental que chacun se tienne au courant des changements apportés au réseau et au mode d’accès à l’information. C’est une condition sine-qua-non pour garantir des politiques de sécurité et de conformité solides, ainsi qu’un réseau fiable et efficace tant du point de vue des services délivrés que du back-office. Pourtant, la gestion du changement reste un défi complexe pour de nombreuses entreprises. Il y a 2 raisons principales à cela :

  • la collaboration limitée des équipes
  • le manque de visibilité.

Un besoin de collaboration renforcée entre les équipes

Maîtriser la gestion du changement et atteindre les objectifs de conformité sont des objectifs qui exigent une collaboration maximale entre toutes les équipes : le commercial, la sécurité informatique, la conformité… Elles doivent constamment travailler ensemble et partager l’information.

Adapté de « Compliance Success Starts With Change Management ». Le post complet est disponible sur Corporate Compliance Insights (EN).

Lire aussi : La conformité, carotte ou bâton ?


Mission SKAN1 au Népal : évaluation ou due diligence sur le plan background check dans le cadre d'un recrutement RH - investigation pour analyser risques réputation et compétences - fraude avec un candidat dirigeant

Découvrez un exemple de mission traité par SKAN1

L’affabulateur

Le candidat cochait toutes les cases pour diriger la filiale népalaise de ce client… Jusqu’à ce que la solution d’évaluation SKAN-II ne le démasque

Découvrir le résultat des investigations


"SKAN1.fr accompagne toutes les entreprises pour leur permettre d’apprécier les opportunités, mais aussi les menaces liées à leur environnement d’affaires et de réduire les risques de non-conformité en cas de contrôle de l’AFA."

Nous vous conseillons aussi

Mots clés

Avertissement

Le contenu de cette publication n’est fourni qu’à titre de référence. Il est à jour à la date de publication. Ce contenu ne constitue pas un avis juridique et ne doit pas être considéré comme tel. Vous devriez toujours obtenir des conseils juridiques au sujet de votre situation particulière avant de prendre toute mesure fondée sur la présente publication.