Simulation protection juridique – Charity Digital – Topics – Qu’est-ce que la cybersécurité des organismes de bienfaisance?



Évaluation des risques de cybersécurité

Aucune mesure de cybersécurité n’est efficace à 100% et il y a toujours un risque que les pirates informatiques réussissent à attaquer vos systèmes informatiques. Il est important que les dirigeants d’organismes de bienfaisance comprennent ces risques et prennent des mesures pour les gérer afin que les ressources soient affectées à l’atténuation des risques les plus importants à des niveaux plus acceptables.

Pour ce faire, une évaluation des risques de cybersécurité permettra à l’organisme de bienfaisance de:

  • Identifier tous les domaines d’opérations qui présentent des risques de cybersécurité inacceptables
  • Prioriser les domaines nécessitant des améliorations de la cybersécurité
  • Réduisez les risques d’atteintes à la cybersécurité
  • Réduire les coûts financiers et de réputation probables des violations de la cybersécurité
  • Réduire l’impact des violations de la cybersécurité sur la prestation de services et la collecte de fonds

Une évaluation de la cybersécurité peut également être une condition préalable au respect de réglementations telles que le règlement général sur la protection des données (RGPD).

Test des systèmes de cybersécurité des organismes de bienfaisance

Les tests sont une partie essentielle de tout programme de cybersécurité caritatif pour s’assurer que les mesures en place sont efficaces.

Il existe plusieurs façons de procéder, notamment en vérifiant que le logiciel de sécurité des terminaux est à jour à l’aide des outils de cybersécurité de la vérification des fonctionnalités de sécurité (SFC) de l’Amtso (Anti-Malware Testing Standards Organization).

Un test de pénétration est la forme la plus complète de test de système de cybersécurité. Cela implique que des experts en sécurité de confiance tentent d’imiter les techniques probables d’un pirate informatique pour voir s’il peut accéder à des systèmes informatiques ou à des données qui devraient être inaccessibles. S’ils réussissent, ils fournissent ensuite des détails sur les mesures de cybersécurité qui doivent être mises en place pour empêcher un véritable pirate informatique d’avoir un succès similaire.

Quels sont les emplois en cybersécurité?

Les emplois en cybersécurité dans les grandes organisations ont tendance à être assez spécialisés, et leurs titres d’emploi en témoignent. Les titres d’emploi communs en cybersécurité au Royaume-Uni comprennent:

  • Ingénieur sécurité applicative
  • Consultant en cybersécurité
  • Délégué à la protection des données
  • Chef de sécurité
  • Analyste sécurité
  • Ingénieur sécurité
  • Architecte sécurité
  • Expert en tests de sécurité et de pénétration

Il est peu probable que les petits organismes de bienfaisance aient les ressources nécessaires pour recruter plus d’une personne pour s’occuper de toutes les exigences de cybersécurité de l’organisation. Pour cette raison, ils sont susceptibles d’être responsables de l’achat de services de cybersécurité spécialisés auprès d’un conseil en cybersécurité, d’un fournisseur de services de cybersécurité gérée ou d’un fournisseur de services de cybersécurité dans le cloud. Les informations sur les différents systèmes de cybersécurité fournis peuvent ensuite être compilées dans le wiki de cybersécurité d’une organisation.

En 2018, il y avait une pénurie mondiale de personnel de cybersécurité estimée à trois millions de personnes, et celle-ci est maintenant passée à plus de quatre millions, selon une étude de l’International Information System Security Certification Consortium. Cela signifie que la main-d’œuvre mondiale en matière de cybersécurité doit augmenter de près de 150% afin de pourvoir ces postes vacants en cybersécurité, selon la recherche.

En conséquence, les emplois en cybersécurité exigent des salaires élevés, ce qui rend plus difficile pour les petits organismes de bienfaisance de recruter de grandes équipes de cybersécurité.

Quelles compétences sont nécessaires pour la cybersécurité?

Tous les emplois de cybersécurité nécessitent de solides compétences informatiques avec une bonne connaissance du matériel informatique, des systèmes d’exploitation, des logiciels d’application et des réseaux. Au-delà de cela, de nombreuses personnes pensent que des compétences spécialisées dans des domaines spécifiques de la cybersécurité sont nécessaires. Ces objectifs peuvent être atteints en suivant des cours de cybersécurité conduisant à des certifications telles que:

  • Professionnel certifié de la sécurité des systèmes d’information (CISSP)
  • Auditeur certifié des systèmes d’information (CISA)
  • Gestionnaire certifié de la sécurité de l’information (CISM)

Selon Graeme Einfelds, consultant en recrutement informatique chez Henry Nicholas, l’obtention d’une certification en cybersécurité n’est pas indispensable pour obtenir un emploi en cybersécurité. « Il ne s’agit pas toujours de compétences spécifiques. De nombreuses entreprises obtiennent un ou deux experts en sécurité informatique de haut niveau, puis recrutent des diplômés et les enseignent », dit-il.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *