BPCE_DOCUMENT_REFERENCE_2017

First page Table of contents Previous page 563 Next page Last page

INFORMATIONS SOCIALES, ENVIRONNEMENTALES ET SOCIÉTALES Une création de valeur pérenne et responsable

Le dispositifde cartographiedes risquesSSI a été renforcéen 2017 : ouverture opérationnelle de la plate-forme Archer Groupe de ● cartographie des risques SSI aux entreprises du groupe ; convergence des référentiels au sein de la filière SSI ; ● articulation avec les RisquesOpérationnels. ● La direction Sécurité groupe (DS-G) a égalementrepris le pilotage du programme groupe de mise en œuvre des exigences du règlement européenrelatif à la protectiondes donnéespersonnelles(RGPD) pour lequel douze chantiers ont été identifiés (organisation globale et normes,constructionoutilléed’un registrehomogènedes traitements, prise en compte des exigencesdu RGPD dans les projets, formationet sensibilisation,etc.).

directeur Sécurité groupe est rattaché à la direction Conformité Sécurité et Risques Opérationnels. La direction Sécurité groupe entretient par ailleurs au sein de l’organe central des relations régulières avec la direction de l’Inspection. Dispositifs mis en œuvre pour lutter contre la cybercriminalité Plusieurs actions ont été poursuivies en 2017, afin de renforcer les dispositifs de lutte contre la cybercriminalité : renforcement des contrôles d’accès aux applications ; ● renforcementde la détectiondes flux et des événementsatypiques ● au sein des systèmesd’information (détection des cyberattaques) ; sensibilisationdes collaborateursà la cybersécurité (campagne de ● formation Serious Game – Sécurité du SI, phishing, accueil des nouveaux collaborateurs…). Les informations détaillées relatives à la sécurité informatique sont présentées plus en détail dans le chapitre 3 du document de référence.

Organisation

La DS-G créée le 1 er septembre 2017, définit, met en œuvre et fait évoluer les politiquesSSI groupe. Elle assure le contrôlepermanentet consolidéde la SSI ainsi qu’une veille techniqueet réglementaire.Elle initie et coordonneles projets groupe de réductiondes risques sur son domaine. En tant qu’acteur du dispositif de contrôle permanent, le

6

563

Document de référence 2017

Made with FlippingBook - Online catalogs