Date
14.01.2025
En plus de notre rubrique « DPO in the spotlight », nous avons décidé qu’il était temps de mettre également en avant les CISO, pour mieux connaître les personnes derrière ce rôle essentiel.
La première CISO mise à l’honneur dans cette nouvelle rubrique est Wendy Roodhooft, CISO à l’AZ Vesalius de Tongres.
Qui êtes-vous et dans quelle organisation assumez-vous le rôle de CISO ?
Roodhooft Wendy, je travaille comme CISO pour az Vesalius, un hôpital de Tongres.
D’où vient votre intérêt pour la sécurité ?
Mon intérêt pour la sécurité est né de mon expérience d’administrateur système. Dans ce rôle, j’ai été régulièrement en contact avec les aspects techniques de la sécurité, tels que la gestion des firewalls, la sécurisation des réseaux et la résolution des problèmes de sécurité. L’hôpital avait besoin d’une approche plus large et plus stratégique. Des facteurs tels que l’introduction de NIS2 et la nécessité de répondre aux exigences de notre certificat ISO m’ont amené à assumer le rôle de CISO (auparavant, j’étais responsable de la sécurité technique)
Le rôle de CISO peut être extrêmement polyvalent. Quelles tâches ou responsabilités vous attirent le plus dans votre rôle de CISO ?
Ce qui m’attire le plus, c’est l’aspect stratégique du rôle, comme l’élaboration d’une feuille de route claire pour notre sécurité. Je trouve stimulant et motivant de développer une vision et de la traduire en étapes concrètes qui rendent l’organisation plus sûre, à court et à long terme. De plus, je m’intéresse particulièrement au renseignement sur les menaces. L’analyse des menaces et des tendances émergentes et l’application proactive de ces connaissances pour atténuer les risques me dynamisent. Il s’agit non seulement d’un moyen d’atténuer les menaces, mais également d’une opportunité de garder une longueur d’avance sur les attaquants potentiels.
En tant que CISO, quelle est votre principale préoccupation ?
En ce moment, je me concentre principalement sur notre certification ISO 27001, qui est une priorité majeure pour l’organisation. Cela comprend l’élaboration et la mise en œuvre des procédures nécessaires, la création de politiques et la mise en place d’un ISMS. De plus, je passe également beaucoup de temps sur le côté technique de la sécurité.
Quelles sont les qualités essentielles pour un CISO ?
Résistance au stress : vous êtes souvent l’interlocuteur privilégié dans les situations de crise, comme un incident de sécurité. La capacité de rester calme et rationnel sous pression est cruciale.
Polyvalence : Un CISO doit remplir des rôles très variés, allant d’expert technique à leader stratégique. Cela nécessite un état d’esprit flexible et la capacité de passer rapidement d’un détail opérationnel à l’autre.
La passion du métier : La cybersécurité est un métier en constante évolution, avec chaque jour de nouvelles menaces et opportunités. Une véritable passion pour ce travail est essentielle pour rester motivé, suivre les changements rapides et s’améliorer continuellement. Cela comprend, par exemple, la gestion de notre infrastructure de sécurité, la surveillance des vulnérabilités et des incidents, et la garantie que nos systèmes et réseaux sont protégés contre les menaces.
Les évolutions en matière de sécurité se font à un rythme rapide. Comment, en tant que CISO, pouvez-vous rester au courant des dernières évolutions ?
Je suis plusieurs flux d’actualités, que je consulte le matin à la table du petit-déjeuner, et j’écoute divers podcasts sur la cybersécurité. Je participe également régulièrement à des formations pour approfondir mes connaissances. C’est un défi classique pour le CISO d’obtenir les ressources et le soutien nécessaires de la part de la direction.
Comment abordez-vous cela ?
Avec un plan clairement élaboré. Il contient non seulement les mesures que nous souhaitons prendre, mais aussi les risques que nous souhaitons couvrir avec elles. Il est important que la direction comprenne quels sont les risques. Il est également important de rendre compte régulièrement afin de maintenir la direction impliquée dans la sécurité.
Quelles sont les principales menaces auxquelles un CISO doit faire attention en ce moment ?
L’impact de l’IA, tant en termes de piratage que de RGPD.
Quels conseils donneriez-vous aux personnes qui viennent de débuter en tant que CISO dans une organisation ?
Pour les personnes qui font leurs premiers pas en tant que CISO dans une organisation, mon conseil le plus important est de travailler de manière structurée et stratégique. Le rôle de CISO peut sembler écrasant, mais avec une approche réfléchie, vous pouvez rapidement avoir un impact. Créez une feuille de route claire, effectuez des analyses de risques approfondies et, surtout, apprenez à connaître l’organisation.
Date
14.01.2025
