CESAP : Formation à la cyber-sécurité par UN InfoSec

Date d': 
Mardi, 15 Août 2017

Les attaques massives récentes – et dans certains cas, catas

trophiques – par « rançongiciels » (Petya et WannaCry) ont mis en exergue combien les organisations telles que les Nations Unies peuvent être vulnérables aux cyberattaques..

Le Département de la gestion (DM) s’engage à mettre en 

place

 

 les mesures de sécurité informatiques nécessaires à la continuité des opérations des Nations Unies. Le Bureau de l'informatique et des communications (OICT) met en place le plan d’action en 10 points sur la sécurité informatique, qui comprend le développement de la 

formation obligatoire de sensibilisation à la sécurité informatique.

Cette formation fournit aux membres du personnel et aux utilisateurs autorisés des ressources informatiques les outils et les connaissances de base pour assurer leur cyber-sécurité (Appelée aussi InfoSec). Suivez la formation obligatoire  pour en savoir plus sur le sujet. Cette formation en ligne a été partagée avec d’autres organisations telles que la FAO, l’AIEA, l’UIT, l’OSCE, UNOPS et UNRWA.

Dans le cadre des efforts de DM pour sensibiliser à la sécurité de l’information, Thomas Braun, chef de la Section de la sécurité et de l’architecture mondiales d’OICT, s’est rendu à la Commission économique et sociale pour l’Asie et le Pacifique (CESAP) à la fin du mois de juin 2017. Il participe au Groupe d’intérêt pour la sécurité informatique qui partage les meilleures pratiques, les alertes et les données à l’échelle du système des Nations Unies.

M. Braun a parlé de la sécurité de l’information et des derniers développements et événements devant un parterre de membres du personnel du Secrétariat et des agences, fonds et programmes.

Il a aussi participé à la Conférence sur la gestion du carburant et mené des formations spécialisées sur la sécurité de l’information au profit des développeurs qui travaillent sur le développement d’applications au sein du pôle applications de Bangkok (EAC-BKK).

Cette formation intensive comprenant des sessions sur la cryptographie, les risques liés au applications internet et les politiques de sécurité informatiques des Nations Unies, pour s’assurer que les développeurs ont à leur disposition les outils leur permettant de faire face aux risques et menaces qui touchent plus particulièrement les logiciels et les applications en ligne.