L'atelier de l'ENISA et de l'ISACA répond aux défis en matière de cybersécurité pour les opérateurs et les régulateurs de télécoms

L'ENISA et l'ISACA ont organisé conjointement mardi dernier un atelier à Berlin afin de répondre aux défis en matière de cybersécurité pour les régulateurs nationaux, les opérateurs télécoms, les FAI et les auditeurs. Plus de 25 organisations issues de 15 pays ont participé à l'événement qui s'est tenu conjointement au Congrès mondial de l'ISACA : INSIGHTS 2013.

Intitulé « Auditing Security Measures in the Electronic Communications Sector » (Audit des mesures de sécurité dans le secteur des communications électroniques), l'atelier s'est intéressé à l'article 13a de la directive-cadre de l'UE sur la réforme des télécoms. Cet article exige que les fournisseurs de communications électroniques évaluent les risques, adoptent les mesures de sécurité appropriées pour empêcher les incidents de sécurité, et rapportent les incidents de sécurité à leur régulateur national. Cette activité triangulaire est généralement supervisée par un régulateur des télécoms, à qui incombe la tâche difficile de contrôler la sécurité au sein d'un secteur de fournisseurs de services composé de centaines d'entreprises, allant des plus petits opérateurs aux grandes multinationales qui possèdent des infrastructures au-delà des frontières.

L'atelier ENISA-ISACA a été conduit par un jury constitué d'un régulateur national, d'un opérateur de télécoms et d'un auditeur. Le jury a favorisé une discussion ouverte sur les questions suivantes :

• Comment les fournisseurs sont-ils en mesure de démontrer à leurs régulateurs nationaux respectifs (et de manière rentable) que les mesures de sécurité appropriées sont en place ?
• Comment les fournisseurs peuvent-ils réutiliser leurs systèmes et outils de gouvernance existants ?
• Comment les autorités gouvernementales supervisent-elles les mesures de sécurité et veillent-elles à ce qu'elles soient bien appropriées et adoptées au sein d'un secteur ?
• Qu'en est-il du rôle de l'audit et de la certification, et qui devrait être responsable des coûts d'audit et de l'obtention des rapports détaillés d'audit ?

Concernant l'atelier conjoint ENISA-ISACA, le Dr Evangelos Ouzounis, responsable de la sécurité des infrastructures et des services auprès d'ENISA, a déclaré : « L'ISACA, qui constitue un réseau clé composé d'experts dans le domaine de la sécurité des réseaux et de l'information (SRI), jouit d'une portée mondiale, et l'ENISA est ravie de partager ses connaissances et son expérience avec ce groupe très réputé. Les domaines sur lesquels l'ISACA travaille, et notamment les audits de sécurité, complètent les perspectives techniques de l'ENISA ; et notre atelier conjoint nous a permis d'envisager les questions de sécurité du point de vue des autorités réglementaires, des prestataires de services et des auditeurs. Cette activité à la portée étendue s'inscrit en totale adéquation avec l'approche de l'ENISA. Des événements comme le Congrès mondial de l'ISACA permettent de réunir des acteurs clés afin qu'ils travaillent à sécuriser le cyberespace. »

Dans le sillage de cet atelier, l'ENISA et l'ISACA publieront conjointement un livre blanc fournissant un certain nombre de directives relatives à cette problématique.

« Les connaissances de l'ISACA ainsi que le système et les certifications COBIT reposent sur une coopération et des recherches internationales qui en retour aident les professionnels et leur société à innover », a déclaré Christos Dimitriadis, directeur de l'ISACA et responsable de la sécurité au sein du groupe INTRALOT. « L'organisation d'un atelier conjoint avec l'ENISA, organisation européenne clé dans le domaine de la sécurité des réseaux et de l'information, a été d'une grande valeur pour les membres de l'ISACA et la communauté de la sécurité dans son ensemble. »

À propos de l'ENISA

L'ENISA (European Network and Information Security Agency) est un centre d'expertise en matière de sécurité des réseaux et de l'information opérant en faveur de l'UE, de ses États membres, du secteur privé et des citoyens européens. L'ENISA travaille avec ces groupes au développement de conseils et de recommandations quant aux bonnes pratiques à adopter en matière de sécurité de l'information. L'agence aide les États membres de l'UE à appliquer la législation européenne en vigueur, et s'efforce de renforcer la protection des infrastructures et des réseaux d'information critiques en Europe. L'ENISA vise à améliorer l'expertise existante au sein des États membres de l'UE en favorisant le développement de communautés transfrontalières ayant pour vocation d'optimiser la sécurité des réseaux et de l'information à travers l'UE. Davantage d'informations sur l'ENISA et ses travaux sont disponibles sur www.enisa.europa.eu.

À propos de l'ISACA

Avec plus de 110 000 membres dans 180 pays, l'ISACA® (www.isaca.org) aide les responsables métier et informatiques à maximiser la valeur et gérer les risques liés à l'information et aux technologies. Fondée en 1969, l'ISACA est le porte-parole des professionnels de la sécurité informatique, de l'assurance, de la gestion des risques et de la gouvernance. L'ISACA constitue pour ces professionnels une source fiable de connaissances en matière d'information et de technologies, de communautés, de normes et de certifications. L'association fait progresser et valide les connaissances et compétences métier essentielles par le biais des certifications suivantes : Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) et Certified in Risk and Information Systems Control™ (CRISC™) L'ISACA a également développé le référentiel métier COBIT® qui aide les entreprises de tous les secteurs d'activité et zones géographiques à assurer la gouvernance et la gestion de l'information et des technologies.

Suivez l'ISACA sur Twitter : https://twitter.com/ISACANews

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
ou
ENISA
Graeme Cooper, (+30)2814-409571 (bureau) ou (+30)6951-782268 (mobile)
press@enisa.europa.eu