{"id":16214,"date":"2025-01-14T11:33:20","date_gmt":"2025-01-14T10:33:20","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=16214"},"modified":"2025-01-17T01:08:48","modified_gmt":"2025-01-17T00:08:48","slug":"ciso-in-the-spotlight-wendy-roodhooft","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/ciso-in-the-spotlight-wendy-roodhooft\/","title":{"rendered":"CISO in the Spotlight: Wendy Roodhooft"},"content":{"rendered":"

En plus de notre rubrique \u00ab DPO in the spotlight \u00bb, nous avons d\u00e9cid\u00e9 qu\u2019il \u00e9tait temps de mettre \u00e9galement en avant les CISO<\/strong>, pour mieux conna\u00eetre les personnes derri\u00e8re ce r\u00f4le essentiel.<\/p>\n

La premi\u00e8re CISO mise \u00e0 l\u2019honneur dans cette nouvelle rubrique est Wendy Roodhooft<\/strong><\/a>, CISO \u00e0 l\u2019AZ Vesalius<\/strong> de Tongres.<\/p>\n

\"\"<\/a><\/p>\n

Qui \u00eates-vous et dans quelle organisation assumez-vous le r\u00f4le de CISO ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

Roodhooft Wendy, je travaille comme CISO pour az Vesalius, un h\u00f4pital de Tongres.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

D\u2019o\u00f9 vient votre int\u00e9r\u00eat pour la s\u00e9curit\u00e9 ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

Mon int\u00e9r\u00eat pour la s\u00e9curit\u00e9 est n\u00e9 de mon exp\u00e9rience d\u2019administrateur syst\u00e8me. Dans ce r\u00f4le, j’ai \u00e9t\u00e9 r\u00e9guli\u00e8rement en contact avec les aspects techniques de la s\u00e9curit\u00e9, tels que la gestion des firewalls, la s\u00e9curisation des r\u00e9seaux et la r\u00e9solution des probl\u00e8mes de s\u00e9curit\u00e9. L\u2019h\u00f4pital avait besoin d\u2019une approche plus large et plus strat\u00e9gique. Des facteurs tels que l’introduction de NIS2 et la n\u00e9cessit\u00e9 de r\u00e9pondre aux exigences de notre certificat ISO m’ont amen\u00e9 \u00e0 assumer le r\u00f4le de CISO (auparavant, j’\u00e9tais responsable de la s\u00e9curit\u00e9 technique)<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Le r\u00f4le de CISO peut \u00eatre extr\u00eamement polyvalent. Quelles t\u00e2ches ou responsabilit\u00e9s vous attirent le plus dans votre r\u00f4le de CISO ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

Ce qui m\u2019attire le plus, c\u2019est l\u2019aspect strat\u00e9gique du r\u00f4le, comme l\u2019\u00e9laboration d\u2019une feuille de route claire pour notre s\u00e9curit\u00e9. Je trouve stimulant et motivant de d\u00e9velopper une vision et de la traduire en \u00e9tapes concr\u00e8tes qui rendent l\u2019organisation plus s\u00fbre, \u00e0 court et \u00e0 long terme. De plus, je m\u2019int\u00e9resse particuli\u00e8rement au renseignement sur les menaces. L\u2019analyse des menaces et des tendances \u00e9mergentes et l\u2019application proactive de ces connaissances pour att\u00e9nuer les risques me dynamisent. Il s\u2019agit non seulement d\u2019un moyen d\u2019att\u00e9nuer les menaces, mais \u00e9galement d\u2019une opportunit\u00e9 de garder une longueur d\u2019avance sur les attaquants potentiels.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

En tant que CISO, quelle est votre principale pr\u00e9occupation ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

En ce moment, je me concentre principalement sur notre certification ISO 27001, qui est une priorit\u00e9 majeure pour l\u2019organisation. Cela comprend l\u2019\u00e9laboration et la mise en \u0153uvre des proc\u00e9dures n\u00e9cessaires, la cr\u00e9ation de politiques et la mise en place d\u2019un ISMS. De plus, je passe \u00e9galement beaucoup de temps sur le c\u00f4t\u00e9 technique de la s\u00e9curit\u00e9.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Quelles sont les qualit\u00e9s essentielles pour un CISO ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

R\u00e9sistance au stress : vous \u00eates souvent l’interlocuteur privil\u00e9gi\u00e9 dans les situations de crise, comme un incident de s\u00e9curit\u00e9. La capacit\u00e9 de rester calme et rationnel sous pression est cruciale.\u00a0<\/span>\u00a0<\/span><\/p>\n

Polyvalence : Un CISO doit remplir des r\u00f4les tr\u00e8s vari\u00e9s, allant d\u2019expert technique \u00e0 leader strat\u00e9gique. Cela n\u00e9cessite un \u00e9tat d\u2019esprit flexible et la capacit\u00e9 de passer rapidement d\u2019un d\u00e9tail op\u00e9rationnel \u00e0 l\u2019autre.\u00a0<\/span>\u00a0<\/span><\/p>\n

La passion du m\u00e9tier : La cybers\u00e9curit\u00e9 est un m\u00e9tier en constante \u00e9volution, avec chaque jour de nouvelles menaces et opportunit\u00e9s. Une v\u00e9ritable passion pour ce travail est essentielle pour rester motiv\u00e9, suivre les changements rapides et s\u2019am\u00e9liorer continuellement. Cela comprend, par exemple, la gestion de notre infrastructure de s\u00e9curit\u00e9, la surveillance des vuln\u00e9rabilit\u00e9s et des incidents, et la garantie que nos syst\u00e8mes et r\u00e9seaux sont prot\u00e9g\u00e9s contre les menaces.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Les \u00e9volutions en mati\u00e8re de s\u00e9curit\u00e9 se font \u00e0 un rythme rapide. Comment, en tant que CISO, pouvez-vous rester au courant des derni\u00e8res \u00e9volutions ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

Je suis plusieurs flux d\u2019actualit\u00e9s, que je consulte le matin \u00e0 la table du petit-d\u00e9jeuner, et j\u2019\u00e9coute divers podcasts sur la cybers\u00e9curit\u00e9. Je participe \u00e9galement r\u00e9guli\u00e8rement \u00e0 des formations pour approfondir mes connaissances. C’est un d\u00e9fi classique pour le CISO d’obtenir les ressources et le soutien n\u00e9cessaires de la part de la direction.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Comment abordez-vous cela ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

Avec un plan clairement \u00e9labor\u00e9. Il contient non seulement les mesures que nous souhaitons prendre, mais aussi les risques que nous souhaitons couvrir avec elles. Il est important que la direction comprenne quels sont les risques. Il est \u00e9galement important de rendre compte r\u00e9guli\u00e8rement afin de maintenir la direction impliqu\u00e9e dans la s\u00e9curit\u00e9.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Quelles sont les principales menaces auxquelles un CISO doit faire attention en ce moment ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

L’impact de l’IA, tant en termes de piratage que de RGPD.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Quels conseils donneriez-vous aux personnes qui viennent de d\u00e9buter en tant que CISO dans une organisation ?\u00a0<\/span><\/b>\u00a0<\/span><\/p>\n

Pour les personnes qui font leurs premiers pas en tant que CISO dans une organisation, mon conseil le plus important est de travailler de mani\u00e8re structur\u00e9e et strat\u00e9gique. Le r\u00f4le de CISO peut sembler \u00e9crasant, mais avec une approche r\u00e9fl\u00e9chie, vous pouvez rapidement avoir un impact. Cr\u00e9ez une feuille de route claire, effectuez des analyses de risques approfondies et, surtout, apprenez \u00e0 conna\u00eetre l\u2019organisation.<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

En plus de notre rubrique \u00ab DPO in the spotlight \u00bb, nous avons d\u00e9cid\u00e9 qu\u2019il \u00e9tait temps de mettre \u00e9galement en avant les CISO, pour mieux conna\u00eetre les personnes derri\u00e8re ce r\u00f4le essentiel. La premi\u00e8re CISO mise \u00e0 l\u2019honneur dans cette nouvelle rubrique est Wendy Roodhooft, CISO \u00e0 l\u2019AZ Vesalius de Tongres. Qui \u00eates-vous et […]<\/p>\n","protected":false},"author":30,"featured_media":16209,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[620,624],"tags":[],"class_list":["post-16214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciso","category-nouvelles"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/16214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=16214"}],"version-history":[{"count":3,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/16214\/revisions"}],"predecessor-version":[{"id":16261,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/16214\/revisions\/16261"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/16209"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=16214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=16214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=16214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}