La une des lecteursTous les blogsles top listes
Envoyer ce blog à un amiAvertir le modérateur

« 2007-11 | Page d'accueil | 2008-01 »

22.12.2007

Et si on se changeait les idées !

A l’initiative du RSSI, un séminaire professionnel est organisé dans un lieu ludique, chaque année. Y sont conviés, les membres du management, le directeur du département, le RSSI et moi. Le but de cette réunion est de se retrouver dans un contexte autre que professionnel au cours duquel nous faisons un bilan de l’année écoulée. Tout ceci sous les directives, d’un animateur désigné par le RSSI et chargé de mener les débats (jeux de rôles, test de personnalité, mise en situation par rapport à un sujet donné, etc…).

En tant qu’assistante du responsable, je suis chargée d’organiser et de mettre en place ledit événement. Afin que tous puissions travailler détendus dans un contexte agréable, j’ai choisi l’an dernier, un lieu retiré dans l’Oise, en pleine campagne. Pour réaliser mon projet, j’ai recherché via internet tous les éléments qui me permettraient d’obtenir de l’information pertinente.

C’est ainsi que j’ai découvert le site bedouk, spécialisé dans l’organisation de séminaires. En plus de ce soutien, j’ai bénéficié de l’assistance d’une commerciale très agréable, directement rattachée à cet organisme chargé de aider un trouver LE lieu qui réponde à toutes mes attentes. Le résultat escompté a eu son effet. Toutes les convives ont été charmées par la logistique et l’accueil.

N’étant pas la seule, au niveau des assistantes de direction, à devoir organiser des séminaires, j’ai communiqué cette adresse url «magique ».  Pour ma part, je vous la conseille !

 

 

 

 

17:20 Publié dans Organisationnel | Lien permanent | Commentaires (0) | Envoyer cette note

14.12.2007

La sécurité de l'information, c'est l'affaire de tous !

Il y a un an, notre RSSI a été gravement malade. Etant immobilisé à son domicile, il ne lui était pas possible de se déplacer. Malgré la distance, nous avons réussi à travailler et à consolider notre collaboration. Le RSSI occupe un poste stratégique au sein de notre société ce qui l’oblige à se tenir informé, en permanence et quelle que soit le contexte, de l’information sociétale.

Pendant son absence, mon rôle a été de gérer l’information dite importante et de détecter celle qui nécessitait l’intervention rapide du RSSI ou de ses collaborateurs. Ma mission était de veiller au bon fonctionnement de notre département.

Si j’avais le moindre doute sur la suite à donner à une demande, je le contactais systématiquement. Dans le sens contraire, dès qu’il souhaitait que j’intervienne suite à un message qu’il avait consulté via son "Personal Digital Assistant" dit pda, il m’appelait. En situation de crise, la moindre négligence de notre part aurait pu être préjudiciable à la protection de l’environnement informationnel de notre société.

23:20 Publié dans La protection de l'information | Lien permanent | Commentaires (0) | Envoyer cette note

11.12.2007

Pour être efficace, gagnons du temps !

Consécutivement à la fusion de notre société avec un groupe financier et aux mouvements de personnel qui s'en sont ensuivis, notre RSSI a souhaité faire quelques aménagements.
 
A l’origine, le management de notre département accompagné de ses collaborateurs se réunissait chaque semaine pour une réunion d’équipe pendant deux heures. Le planning de chacun étant très chargé, beaucoup d’entre eux ne pouvait être présent et les questions dites importantes n’étaient que trop rarement abordées.
 
Mon responsable m’a alors demandé de réorganiser cette réunion, en comité restreint et d’en réduire la durée. Le comité restreint signifie que seuls les managers sont conviés à cette réunion ainsi que le RSSI et moi. Avant de planifier cette réunion, j’ai dû en priorité prendre en compte l’agenda du RSSI. Je précise que celui-ci est souvent en déplacement ou en réunion.
 
Après avoir dégagé les plages horaires disponibles,  j’ai planifié ladite réunion chaque lundi en début de matinée, pendant une heure. En accord avec le RSSI, nous avons précisé qu’elle était obligatoire et qu’en aucun cas, sauf cas particulier, le manager ne devait être absent.
 
A l’origine, à tour de rôle chaque manager devait faire le compte-rendu de la réunion. Dorénavant, je serais chargée de compléter un relevé d’informations et d’y faire apparaître les informations pertinentes. Pour préserver la confidentialité des informations, j’ai décidé de créer un répertoire réservé essentiellement aux participants et qui seront seuls à avoir accès.

11:40 Publié dans Organisationnel | Lien permanent | Commentaires (0) | Envoyer cette note

01.12.2007

Collaborer pour avancer

Dès sa prise de fonctions, le RSSI de notre société a souhaité l’implication de tous les collaborateurs dans les projets liés à notre département. Comme par exemple, lorsqu’il a décidé qu’il était important que notre département dispose d’un slogan associé à une image. Tant auprès de nos clients et partenaires qu'en interne, il était primordial que l'on puisse nous identifier. 

Dans cette optique, tous les collaborateurs, y compris moi, ont été sollicités et ont dû créé des messages qui symboliseraient notre devise principale : la protection de l’information. Après avoir recueilli les idées de chacun, un vote a été organisé. Finalement, la majorité s’est reportée sur le slogan le plus atypique. Cette expression a fait réellement ressortir notre bienveillance vis-à-vis de l'environnement informationnel des collaborateurs de notre société.

 

 

 

 

03:05 Publié dans Le management des connaissances | Lien permanent | Commentaires (0) | Envoyer cette note

Mise en place d'un mode de communication transactionnel

Pour pouvoir s'améliorer, il faut savoir regarder autour du soi

Même si je pense que la curiosité peut être un vilain défaut ! Elle a été pour ma part, jusqu'à présent, très bénéfique dans mon travail. Il y a quelques mois, j'ai été chargée de mettre en place le portail de notre département, appelé portail SSI. Cet outil a pour objectif de permettre à tous les collaborateurs de notre société de prendre connaissance de nos activités mais également des évènements intervenus dans le courant du mois ou de l'année. Les rubriques essentielles qui composent ce portail sont :

  • la gestion des accès,
  • la sensibilisation et la formation,
  • l'actualité juridique et réglementaire,
  • la protection des infrastructures,
  • ....
Avant de réaliser ce projet, j'ai visité les portails déjà mis en place, en interne. Je me suis renseignée auprès des autres assistantes ou web-masters chargés de créer le portail de leur département. Ainsi, j'ai pu m'inspirer des informations recueillies pour réaliser le nôtre. J'ai dû faire preuve d'originalité et montrer avec clareté l'information utile à l'ensemble des collaborateurs.

 

 

03:00 Publié dans Le benchmarking | Lien permanent | Commentaires (0) | Envoyer cette note

Sensibilisation à la Sécurité des Systèmes d'Information

Convaincre sa hiérarchie et la faire adhérer à une idée

Pour réussir ce "challenge", il faut avoir la chance de travailler avec un patron qui fait confiance et qui souhaite voir évoluer son assistante de direction, à un poste décisionnel. Cela a été ma chance et pendant plusieurs années, j'ai su montrer à mon responsable que j'étais capable de mener un projet, sans me démettre  de mes tâches initiales d'assistante.

Au commencement   

Mon implication dans les activités de mon département a toujours été très importante. Dès la création de notre département, j'ai intégré un groupe de travail "communication" en collaboration avec deux autres responsables. L'originalité de notre équipe, c'est qu'elle était constituée de personnes motivées. Qui malgré qu'elle soit dépourvue d'étude en communciation, a pu réaliser un très bon travail, assistés de professionnels en communication.

La mission

En tant que garant de la sécurité des systèmes d'information de l'environnement informationnel de tous les collaborateurs, il était nécessaire de sensibiliser ces derniers aux règles de sécurité. C'est la raison pour laquelle, notre RSSI a décider de mettre en place en collaboration avec le département communication, des sessions de sensibilisation. Ces sessions interviennent tous les deux mois et sont présentées aux nouveaux arrivants. Celles-ci se déroulent en collaboration avec un cabinet de conseil en sécurité informatique, sélectionné par le RSSI. 

Le groupe "communication" a travaillé en collaboration avec ce cabinet et en accord avec le RSSI sur l'élaboration d'une plaquette d'information et les supports de formation. De plus, mon rôle essentiel a été de présenter notre département  et d'attirer l'attention des collaborateurs  sur les risques et menaces auxquels ils peuvent être confrontés. Après quatre ans de partenariat avec ce cabinet de conseil, notre RSSI a souhaité qu'une enquête soit réalisée auprès des collaborateurs sensibilisés. Cette étude a démontré que ces derniers souhaitaient en majorité, être formés dans un contexte plus ludique et que la formation soit moins longue. De notre côté, nous avons souhaité orienter nos formations vers du présentiel et également faire connaître l'intelligence économique.
 

Les moyens mis en oeuvre

En accord avec le groupe « communication ssi », j’ai procédé à une recherche de cabinets de conseil en sécurité informatique, qui pourraient . Avec l’aide de notre service « achats et prestations », un appel d’offres a été lancée auprès d’autres cabinets qui collaborent déjà avec notre société et filiales, dans d'autres domaines. Après étude des dossiers, notre attention s’est portée deux sociétés, dont une était spécialisée dans l’enseignement présentiel. Ensuite, nous nous sommes entretenus avec ses deux challengers et une nouvelle fois avec le cabinet conseil leader. Au cours de ces rencontres, chaque société nous a présenté ses outils de formation et sa démarche pédagogique. Finalement, notre choix s'est porté sur l'un des challengers qui a su nous convaincre grâce à l'originalité de son projet.
 

A la fin

La décision finale a appartenu à notre RSSI, qui après présentation des deux challengers, restait perplexe.  Devant tant d'hésitation, nous avons dû trouver les bons arguments et le convaincre. Au contraire des autres, ce cabinet de conseil a proposé d’impliquer les collaborateurs dans la formation en tant qu’acteur à part entière. De plus, l’un des animateurs de ce cabinet de conseil, était fortement impliqué dans l’IE et reconnu dans ce domaine. Nous avons constaté que les autres cabinets sollicités n'ont pas abordé ce sujet qui pourtant pour nous était l'essentiel. Notre intérêt et celui du RSSI n'en ont été que plus importants. Avec une argumentation plus qu'efficace et déterminée, nous avons réussi à rallier notre responsable à notre cause. Objectif réussi !

 

 

02:50 Publié dans Le lobbying | Lien permanent | Commentaires (0) | Envoyer cette note

Confidentiel !

Ne pas diffuser l'information de quelque nature qu'elle soit 

Notre département des ressources Humaines transmet au RSSI, chaque mois, les dossiers personnels et les fiches d'évaluation des collaborateurs. De plus, notre Direction communique par e-mail à notre RSSI, des informations qui peuvent porter sur des points personnel et professionnel liés à certains collaborateurs.

La propagation d'infos aussi confidentielles nécessite que je sois vigilante dans la diffusion de l'information orale auprès des collaborateurs avec lesquels j'entretiens des relations amicales. La divulgation d'informations dites confidentielles pourrait limiter mon champ de vision et d'application dans l'environnement de mon responsable.

02:00 Publié dans La protection de l'information | Lien permanent | Commentaires (1) | Envoyer cette note

Espionnage informatique

Il y a deux ans, nous avons été confrontés à une situation de crise. En effet, quelques jours auparavant, une collaboratrice a informé sa hiérarchie qui lui semblait que quelqu'un avait accès à sa messagerie électronique. Elle avait constaté que certains messages réceptionnés et lus n'apparaissaient plus lorsqu'elle souhaitait à nouveau, les consulter.
 
Très préoccupée par cette situation, l'intéressée a prévenu sa hiérarchie qui a immédiatement fait part du problème au département des ressources humaines. Si cette dernière juge que le problème est grave, elle sollicité notre département. Notre RSSI fait alors intervenir immédiatement le responsable "intelligence économique". Celui-ci réalise une veille sur la messagerie de la collaboratrice. Grâce à ses outils, il peut savoir quelles sont les personnes qui sont intervenus pour diverses raisons sur la messagerie de l'intéressée.
 
Le responsable IE a demasqué le collaborateur fautif. Ce dernier a été démasqué, suspendu et mis à pied. A la suite de cette dénonciation, les collègues de ce collaborateur ont mené une campagne de délation à l'encontre de notre service. N'hésitant pas à dire que nous étions les investigateurs de cette enquête.

Au cours de cette période très difficile, je me suis trouvée en formation avec deux collègues dudit collaborateur. De par mon statut qui ne leur était pas étranger, j'ai été victime d'une énorme pression de leur part. Ils ont dénigré publiquement notre rôle.  Ne pouvant pas s'attaquer directement au RSSI, ils m'ont prise à partie. Bien entendu, je me suis défendue mais sans pourtant les agresser. Ils ont essayé de me soutirer des informations sur le déroulement de l'affaire, mais sans succès.
 
Cette histoire m'a appris qu'il ne fallait pas que je m'enferme dans un discours de justification malgré l'attaque de personnes mal intentionnées.

01:50 Publié dans La protection de l'information | Lien permanent | Commentaires (0) | Envoyer cette note

La révélation de l'existence de l'IE

A présent que ma vison de l'IE est plus claire, je peux affirmer que l'assistante de direction la pratique dans son quotidien. Dans mon cas, cela est encore plus évident, de par le secteur dans lequel j'évolue. Le département de la Sécurité des Systèmes d'Information a pour objectif :

  • la protection des accès au système d'information, des ressources matérielles et de l'information,
  • la gestion des habilitations,
  • l'anticipation à l'atteinte de l'image de la société,
  • le plan de continuité de l'activité,
  • le contrôle de l'usage du système d'information comme la prévention et la sensibilisation.

Comme toute assistante de direction, mon rôle est de contribuer à la sauvegarde de l'information. Au sein de ce département, j'ai réalisé des actions de sécurité de l'information, tels que :

  • mise en place en collaboration avec le département de la sécurité physique d'un système d'accès sécurisé pour réguler les allers et venues de personnes étrangères au département. Et ainsi préserver l'information dont elles auraient pu prendre connaissance par inadvertance.
  • installation d'un coffre-fort pour que tous les dossiers dits confidentiels sur des collaborateurs par exemple  ou liés à des affaires internes soient mis en sécurité. Je suis la seule personne habilitée à y accéder et responsable de la gestion.
  • réception des appels téléphoniques destinés au Responsable de la Sécurité des Systèmes d'Information (RSSI) : réagir face à l'insistance d'interlocuteurs (société de prestation, commerciaux, journalistes, collaborateurs internes, etc...) qui souhaitent joindre le RSSI. A ma charge de savoir diffuser l'information à bon escient, sans divulguer l'information qui doit rester au sein du département.
  • Communication interne : En tant que garant de l'information du département après le RSSI, je dois également être discrète auprès des collaborateurs du département. En effet, je dispose de beaucoup d'informations et tout particulièrement celles destinées au RSSI. Elles me sont facilement accessibles car j'ai accès à l'environnement informationnel de mon responsable.

01:00 Publié dans La protection de l'information | Lien permanent | Commentaires (0) | Envoyer cette note

Toutes les notes

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu