#DPO_News #Cyberisques : Michael Bittan "Deloitte est certifié Passi par l'ANSSI"

FIC 2017 Rencontre EXPERTS Cyberisques News : DPO_News

 

 

Michael Bittan associé Leader des activités cyber Risk services pour la France Deloitte

 

 

Michael-Bittan-Deloitte

 

Une rencontre avec Michael Bittan c'est toujours un tour d'horizon à 360° des problématiques cyberisques. Directeur France mais tres souvent à l'étranger pour « suivre » les projets Cyberisques chez Deloitte, Michael intègre avec ses équipes des projets de dimensions européennes et souvent directement à l'échelle mondiale. Ces projets pour la plupart reposent de plus en plus sur des schémas directeurs laissant une large part à l'organisationnel et au juridique.

Deloitte vient d'ailleurs de publier un livre Blanc sur le GDPR et ce n'est pas un hasard.(cf. section BONUS)

 

«  Aujourd'hui enchaîne Michael on assiste a un repositionnement des problématiques cybersécurité autour des problématiques réglementaires et juridiques. Le poids du juridique s'accentue face à la nouvelles donne réglementaire. Nous le constatons chaque jour lors de meeting au sein de grands groupes : en plus des équipes cyber participent désormais le « legal » et les équipes « conformité ».

« Les évolutions de nos métiers vers de nouvelles problématiques incontournables telles que la gestion des IoT, la prise en compte des risques Scada et bien entendu la mise en conformité avec le GDPR redistribuent les cartes. Idem pour les PenTest ou tests de pénétration. Chez Deloitte en particulier et c'est un élément différenciateur fort, mes équipes travaillent sur des scénarios établis avec nos clients. En fonction de tel ou tel scénarios nous établissons des études d'impact de risques par ailleurs nécessaires dans le cadre du GDPR. La définition de scénarios par métier avec une approche sectorielle est désormais une marque de fabrique chez Deloitte et cela à l'échelle mondiale. Ces études sont accompagnées d'évaluations budgétaires ce qui autorise un ajustement du curseur en fonction de l enveloppe budgétaire disponible chez nos clients. Cette approche est rendue possible via des outils internes développés par nos équipes. Para ailleurs si nous devons conseiller nos clients pour s'orienter vers tels ou tels choix techniques, notre plate-forme de tests livre en toute objectivité des résultats sur l'efficacité des outils du marché pour telles problématiques. Il n'est pas exclu que nous publions nos résultats régulièrement.

Deloitte progresse dans sa politique de certification et labellisation. Nous serons très prochainement admis par l'ANSSI comme PASSI (cf section BONUS). Cette approche demeure indispensable pour travailler sur l'ensemble des projets de grands comptes européens notamment parmi les plus stratégiques. Deloitte travaille également à la mise en place face a la pénurie actuelle d'experts Cyberisques d'un projet de formation novateur pour attirer les talents. Nous allons aussi nous rapprocher d'autres acteurs institutionnels pour participer à la création d'un CERT Consulting ».

Propos recueillis par Jean Philippe Bichard       #Cyberisques #DPO_News

 

 

BONUS :

ANSSI :

https://www.ssi.gouv.fr/administration/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-daudit-de-la-securite-des-systemes-dinformation-passi-qualifies/

 

Livre Blanc GDPR : Deloitte Janvier 2017 https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/enjeux-reglementaires-et-cybersecurite.html

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires