L’absence de gouvernance de données, une gestion des risques cyber insuffisamment anticipée, un écosystème de partenaires mal maîtrisé… Voilà certains points qui doivent focaliser l’attention des DSI en 2020 pour ne pas se faire retoquer par les audits…

Comme le révèle notre confrère InformatiqueNews, Gartner vient de publier son nouveau rapport « Audit Plan Hot Spots Report » qui liste les dix priorités qui guideront les auditeurs du cabinet d’analyse ainsi que ceux qui suivent ses recommandations.

Ces dix priorités sont :
– La gouvernance des données
– Les cybervulnérabilités du système d’information
– L’écosystème de partenaires
– La confidentialité des données
– La culture du risque
– La gestion de projet
– La gouvernance informatique générale
– Les évolutions en matière de règlementation
– La résilience organisationnelle
– La chaîne logistique

Portée à la fois par le RGPD, la migration des données dans le cloud, les besoins en Data de l’IA, la gouvernance des données domine cette année (et pour la première fois) le podium des priorités des audits internes. Le Gartner recommande en effet aux auditeurs de :
Évaluer les stratégies de minimisation des données en examinant les contrôles et les règles mises en place par la DSI en matière de collecte et de conservation des données et en vérifiant qu’il existe bien des stratégies de suppression des données et qu’il n’y a pas de sur-rétention de données notamment personnelles.
Examiner les contrôles de sécurité autour des données et des ressources de stockage en vérifiant les contrôles mis en place, la visibilité et la traçabilité des accès ainsi que les sécurités en place pour protéger les informations où qu’elles soient.
Participer aux groupes de travail et aux comités de gouvernance de la donnée afin d’être bien informés des efforts actuels en matière de gouvernance des données dans l’entreprise.
Examiner les plans de migration des données en s’assurant que les risques ont bien été évalués et que les mesures de sécurité – telles que les inventaires de données et les sauvegardes – sont opérationnelles.
Évaluer l’existence de sauvegardes en s’assurant non seulement que toutes les données critiques sont bien sauvegardées mais aussi que les plans de reprise et de redémarrage sont régulièrement testés.

Dans son analyse, InformatiqueNews revient plus en détail sur les autres points clés des audits en 2020 et notamment sur deux aspects très liés que sont les cybervulnérabilités du SI et les partenaires de l’entreprise.

Pour en savoir plus : Les 3 principaux risques sur lesquels les audits vont se focaliser en 2020.