LES BESOINS DES ORGANISMES PUBLICS
La numérisation des services à la population constitue un enjeu de modernisation de la relation avec le citoyen. Dans ce contexte, l’Etat et les organismes publics ont innové pour faciliter les démarches administratives.
Les services numériques aux citoyens sont devenus essentiels, en faisant des cibles prioritaires pour la cybercriminalité et les groupes cherchant à décrédibiliser l’action publique. Les attaques se multiplient !
Face à ces menaces, le responsable informatique souhaite se préserver d’événements redoutables :
• Paralysie des services publics par un logiciel malveillant qui crypte ses données
• Manipulation de fichiers pour détourner l’argent public
• Accès illicite aux informations de vie privée
• Usurpation des services publics pour duper les plus fragiles.
Dans sa volonté de sécurité, il doit relever des défis spécifiques :
• Justification des besoins de cybersécurité dans les arbitrages financiers ;
• Prise en compte des exigences de protection des données par les agents ;
• Spécification des besoins de sécurité numérique dans la commande publique ;
• Application de la réglementation de sécurité des systèmes d’information.
Enfin, l’organisme a obligation de désigner un Délégué à la Protection des Données.
Sa mission support de l’organisme public est chronophage : il cherche un soutien opérationnel pour :
• Superviser le processus de mis en conformité avec le RGPD et d’application de la LREN ;
• Orienter les décideurs politiques dans leurs choix organisationnels et techniques pour renforcer la prévention face aux cyberattaques ;
• Impliquer l’ensemble des agents dans la cybersécurité ;
• Imposer des règles aux prestataires extérieurs à l’organisme ;
• Assurer la veille sur les cybermenaces, les vulnérabilités et les évolutions juridiques sur la protection des données personnelles et la cybersécurité.
PRORISK CYBER propose une gamme de services répondant à ces besoins qui sont :
• Des audits de conformité RGPD et de cybersécurité ;
• Un accompagnement complet pour la mise en conformité RGPD et la mise à niveau de la cybersécurité ;
• La formation des agents quel que soit leur métier et leur niveau d’emploi ;
• L’assistance opérationnelle par l’exercice des fonctions de DPO ou de RSSI externes.