RECOMMANDATIONS SUR LE NOMADISME NUMÉRIQUE par ANSSI

Christophe BARDY - GRACES community

•

3/1/2022

•

Propulsé par Virginie

Cet article est réservé aux membres GRACES.community

L'importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d'information.

Le nomadisme numérique désigne toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au SI de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité. Le développement du nomadisme et du télétravail ne cesse de prendre de l’ampleur ces dernières années, et est aujourd’hui au centre des réflexions des directions informatiques. Un nombre croissant d’espaces de cotravail (ou co-working) voit également le jour, par souci de réduction des coûts immobiliers, et par volonté de flexibilité.

Cela amène à réfléchir sur la manière de sécuriser ces accès distants au système d’information (SI) de l’entité, afin de gérer les besoins de confidentialité et d’intégrité des données, ainsi que l’authentification des utilisateurs.

Ce guide n’a pas pour objectif d’être exhaustif sur la sécurité générale d’une infrastructure informatique, mais bien de se focaliser sur les particularités du nomadisme, afin d’adapter le niveau de sécurité à cette nouvelle façon de travailler.

Face à ces enjeux, il est devenu important de sensibiliser l’ensemble des acteurs du nomadisme, et de prendre en compte dans la politique de sécurité des systèmes d’information (PSSI) :

l’ouverture du SI de l’entité pour les accès distants ;
la maîtrise des nouveaux flux liés au nomadisme ;
la maîtrise des équipements de connexion des utilisateurs.

Le guide rappelle dans un premier temps les définitions et les risques liés au nomadisme, puis les différents éléments d’une infrastructure de connexion nomade sont étudiés, afin d’en faire ressortir les bonnes pratiques.

Tous les jours, GRACES.community sélectionne, gratuitement, pour vous le ou les articles importants pour votre prochaine veille réglementaire.

A propos de GRACES.community : pionner et leader des recrutements en Compliance, Ethiques, Gouvernance, Risques !

Proposer une offre de job : https://graces.community/recruteur/

Consulter les offres qui vous correspondent : https://app.graces.community/register/

Partager sur

Expertises

Cybersécurité

Risque opérationnel

Secteurs d’activité

Assurance / Mutuelles / Courtiers

Cabinet d'avocats

Banque Corporate / CIB

Banque de détail

Banque Privée / CIF / Wealth management

Santé / Médical / Pharma

Société de gestion

Société de gestion immobilière

Private Equity & Debt / Infrastructure

Industrie et Agro

Distribution / e-commerce / Luxe

Secteur Public / Para-public

Blockchain / Crypto

Envie de lire la suite de l’article ?

Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !

M'inscrire

Ces articles pourraient vous plairent

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Ces articles pourraient vous plairent

Droits humains et forces de sécurité privée

Exposing the linkages between corruption, serious & organized crime in sport

Une cour internationale contre la corruption ?| Rencontre avec Pusetso Morapedi

Pérou : un ex Président condamné à vingt ans de prison pour corruption

Non-lieu sur les soupçons de blanchiment de fraude fiscale

Les chiffres du marché français de la banque et de l'assurance 2023

Entre Loi Sapin 2 et Devoir de Vigilance : signalements et enquêtes internes

Systèmes judiciaires européens - Rapport d’évaluation de la CEPEJ

Lutte contre le crime financier et accompagnement des avocats

Podcast - Vigilance, épisode 12 Impact environnemental des entreprises...

Les chiffres clés de la justice Édition 2024

Contentieux de la discrimination et rgpd

RISK IN FOCUS - Hot topics for internal auditors - 2025

INTELLIGENCE ARTIFICIELLE et CRIMINALITE ORGANISEE - COLLOQUE DE LA JUNALCO

Flash Réglementaire N°51 Maison de la Compliance

Escroquerie bancaire par spoofing

Lutte contre le blanchiment et le financement du terrorisme (COLB & SSM)

Responsabilité civile des administrateurs et dirigeants (durabilité & vigilance)

UTILISATION DES SYSTÈMES D’INTELLIGENCE ARTIFICIELLE GÉNÉRATIVE

Sanction ACPR à l'encontre d'une banque

MAÎTRISER ET AUDITER LES RISQUES LIÉS AU RGPD

Suisse – Publication du deuxième rapport de conformité du 4e cycle d’évaluation

BEST EGMONT CASES : Financial Analysis Cases 2021–2023

Lafarge en Syrie : vers un procès pour financement de terrorisme

Gestion du risque éthique dans les affaires Nestlé (épisode 2)

Flash Info : Dénomination des fonds ESG

AFA : Mettre en œuvre les indicateurs anticorruption de la Directive CSRD

EUROPOL Annual Report 2023

Money laundering and the harm from organised crime: Results

Big techs & secteur financier : quels risques, quelles réponses réglementaires ?

Plusieurs banquiers monégasques condamnés pour blanchiment d’argent

Devoir de vigilance : opacité persistante et des entreprises toujours sans plan

Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR

Concilier les réglementations : DORA & IA Act

Sanctions CNIL : Voyance en ligne

Blanchiment entre Europe et Chine: 'les carences' de l'instruction

AUDITION DE DIDIER MIGAUD : RELANCE DE LA LUTTE CONTRE LA CORRUPTION

Intégration des risques et publication d’informations en matière de durabilité

Le mémento de cybersécurité à destination des dirigeants de TPE-PME

Obligations réglementaires relatives à la protection de la clientèle

LA FRAUDE AU FAUX CONSEILLER BANCAIRE

Rapport d’activités CSSF 2023

COMPREHENSIVE ANALYSIS OF CURRENT PRACTICES

RSE et ODD - La plateforme RSE

Thematic examination programme 2023 - LCBFT

Vers un report du Règlement européen sur la déforestation ?

Blanchiment en bande organisée, travail dissimulé et abus de biens sociaux

DGSI - Flash ingérence n°105

Fraudes aux opérations bancaires

FLASH REGLEMENTAIRE N° 50

DURABILITE : LIGNES DIRECTRICES DU H2A

LETTRE D'INFORMATION DU PACTE MONDIAL

HANDBOOK ON AML AND COMBATING THE FINANCING OF TERRORISM

Devoir de vigilance et secteur aéronautique - exemple de Dassault Aviation

Rapport de la Défenseure des Droits-avancées à renforcer pour le droit d’alerter

Conférence Actualités de la Compliance - 26 septembre 2024

HIGH-LEVEL SUMMARY TECHNICAL ASSISTANCE REPORT

Rapport annuel de l’Observatoire de la Sécurité des Moyens de Paiement

Mise à jour du référentiel du label ISR

impact sur la confiscation des biens saisis en CJIP

TPE-PME : le CEPD publie un guide RGPD disponible en français

COMMUNIQUÉ DE PRESSE DU PROCUREUR DE LA RÉPUBLIQUE FINANCIER - 18 Septembre 2024

Commande publique et RSE

France: huit militaires jugés pour soupçons de corruption et de favoritisme

L’association Anticor retrouve son agrément anticorruption

AMF : COMMISSION DES SANCTIONS - Décision n° 9 du 12 septembre 2024

Risque éthique et Image : Affaire Nestlé

ESG-RSE : quelles compétences pour le directeur juridique ?

Sanction : Important notice from the Italian Insurance Supervisory Authority

Technical Standards on amending Commission Implementing Regulation

The Role of FIUs in the National Risk Assessment Process

Progresssion de la protection des lanceurs d’alerte et lacunes

CS3D : Retour sur la FAQ publiée par la Commission Européenne

Une trésorière détourne 180 000€ de son club de handball pour vivre dans le luxe

LCBFT : absence de mise à jour par le client ET la clôture de son compte-titres

FLASH REGLEMENTAIRE SEPTEMBRE 2024

Crime organisé et corruption, un cocktail explosif avec Fabrice Rizzoli

Mise à jour la méthode EBIOS Risk Manager - ANSSI

Le statut de la profession de l’audit interne en Afrique

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community, 
et si c’était vous ?