Depuis de nombreuses années, la sécurité est l’un des objectifs stratégiques de notre organisation. Grâce à la désignation d’un Chief Information Security Officer (CISO), Belnet passe à la vitesse supérieure en matière de sécurité de l’information.
Notre CISO est en charge de l’élaboration de la politique de sécurité tactique et stratégique de Belnet, en étroite collaboration avec différentes parties concernées. Belnet mettra en œuvre des contrôles et une gouvernance de sécurité de l'information conforme à la norme ISO 27001. L’une des premières étapes de la feuille de route consiste à évaluer le niveau de sécurité actuel. Toute nouvelle action et initiative qui en découle sera abordée sous un angle conforme à ISO 27001.
Importance de la gestion des risques
Notre stratégie met l’accent sur une gestion des risques coordonnée et à l’échelle de l’organisation. Concrètement, cela signifie que lors du lancement de chaque nouveau projet, tous les risques business et opérationnels seront répertoriés, y compris ceux en matière de cybersécurité et de respect de la vie privée. Pour ce faire, le DPO (Data Protection Officer) et le CISO de Belnet travaillent en étroite collaboration au sein de l’unité « Risk Office ».
Cette approche devrait permettre à Belnet d'être informé de chaque décision et pouvoir agir en connaissance de cause et conséquence. En documentant systématiquement les risques, nous sommes mieux préparés à y faire face. Au cours de ce processus, l’alignement des tierces parties et des partenaires sur la politique de sécurité de Belnet fait également l’objet de toute l’attention nécessaire.
Communauté Belnet
La sécurité reste également un défi important pour notre communauté. Afin d’assister nos clients à ce niveau, Belnet travaille sur quelques nouvelles initiatives orientées clients. L’une d’entre elles est le lancement d’un Community Forum axé sur l’Information Security afin de mettre en contact les clients intéressés. De cette manière, nous entendons favoriser les échanges portant sur leurs préoccupations et leurs besoins en matière de sécurité de l’information.
Outre le fait de jouer un rôle de conseiller pour nos clients, nous souhaitons également envisager des opportunités de collaboration avec la Cyber Emergency Response Team (CERT.be) fédérale et le Centre pour la Cybersécurité Belgique (CCB) afin de, par exemple, signaler à notre communauté les risques et les menaces de manière proactive.
Notre CISO interviendra en outre comme porte-parole de la communauté Belnet et livrera, le cas échéant, ses conseils au niveau de la gestion de la sécurité de l’information. Nous souhaitons également soutenir à terme notre communauté au niveau des initiatives d’awareness qu’elle souhaite mettre en place pour ses collaborateurs et les utilisateurs finaux.
Pensée transversale
Avec la désignation d’un CISO, Belnet opte résolument pour une approche structurelle et coordonnée de la sécurité. Belnet entend jouer un rôle de premier plan et être une référence pour sa communauté.
Fort de sa passion pour la sécurité et la vie privée, notre nouveau CISO a abordé ce défi avec beaucoup d’enthousiasme : « La mise en œuvre de notre stratégie de sécurité de l’information requiert l’implication de chaque département au sein de Belnet. J’ai hâte de voir se mettre en place la collaboration entre les parties prenantes externes et internes et je suis convaincu que mon esprit critique, mon mode de pensée transversal et holistique ainsi que mes aptitudes communicationnelles m’aideront à soutenir l’excellence opérationnelle et business de Belnet », affirme G. Pappas.