Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Livre Blanc ISACA sur le Big Data

octobre 2013 par ISACA

Le Big Data, surnommé le « nouveau pétrole » par le Forum économique mondial, peut améliorer la prise
de décision, raccourcir les temps de commercialisation et augmenter les profits. Toutefois, il présente
également un certain nombre de risques non négligeables pouvant aller de la fuite catastrophique de
données à la violation de la vie privée, en passant par des problèmes de conformité.

Pour aider les
entreprises à garder le contrôle de leur masse de données en pleine mutation, l’ISACA a publié un nouveau
guide disponible gratuitement sur le site www.isaca.org/privacy-and-big-data : Big Data et protection de la
vie privée. Ce livre blanc de l’ISACA met l’accent sur l’importance de la gouvernance et de l’assurance, et
présente des questions clés auxquelles l’entreprise doit absolument répondre.

« Afin de rivaliser avec la concurrence, le conseil d’administration et les cadres dirigeants imposent souvent
la mise en place d’un Big Data à leur responsable informatique, alors même qu’il n’existe ni gestion
appropriée des risques ni contrôles adéquats », déclare Richard Chew, CISA, CISM, CGEIT, un des
développeurs du projet de l’ISACA et analyste principal en sécurité de l’information chez Emerald
Management Group. « Le Big Data est une excellente occasion de tirer profit de l’information, mais pour
véritablement réussir sur le long terme, une entreprise doit mettre en place des stratégies et des référentiels
tels que COBIT. »

Selon le livre blanc Big Data et protection de la vie privée, les entreprises doivent se poser 16 questions
importantes et y répondre. Parmi ces dernières figurent les cinq questions clés ci-après qui, si elles
n’étaient pas prises en compte, exposeraient l’entreprise à un risque et à des dommages accrus

Nos sources de Big Data sont-elles fiables ?

· Quelles informations peuvent être collectées sans exposer l’entreprise à des contentieux
juridiques ?

· Comment protéger nos sources, nos processus et nos décisions du vol et de la corruption ?

· Quelles politiques appliquons-nous pour être sûr que les employés ne divulguent pas les
informations sur nos parties prenantes pendant leur fonction dans l’entreprise et après leur
départ ?

· Quelles actions susceptibles de créer des tendances exploitables par nos concurrents
prenons-nous ?

Face à la croissance des volumes de données, les entreprises ont besoin d’une solution de protection de la
vie privée fiable, capable de prévenir les fuites de données et d’assurer la sécurité de ces dernières dans un
environnement informatique complexe.

« Pour rationaliser la gouvernance, la gestion des risques et l’exécution sans faille des projets de mise en
oeuvre de Big Data, de nombreuses entreprises mettent en place COBIT, un référentiel personnalisable
développé par des experts mondiaux en la matière », déclare Yves LeRoux, CISM, CISSP, président du
groupe de travail sur la protection de la vie privée de l’ISACA et stratège en technologie chez CA
Technologies. « L’utilisation de COBIT permet aux entreprises d’identifier plus facilement les données
sensibles, de garantir la protection des données, d’assurer la conformité aux lois et réglementations en
vigueur, de surveiller de manière proactive les données et de réagir rapidement en cas de fuite de données
ou d’atteinte à la vie privée. »

Le référentiel COBIT 5 peut être téléchargé gratuitement sur le site www.isaca.org/cobit. Le livre blanc Big
Data et protection de la vie privée est disponible gratuitement à l’adresse www.isaca.org/privacy-and-bigdata.

Vous trouverez des ressources, liens et discussions supplémentaires sur le Big Data et la protection de
la vie privée dans le Centre de connaissances de l’ISACA, dans les communautés Protection de la vie
privée/des données et Big Data.


Voir les articles précédents

    

Voir les articles suivants