Le CLUSIF a déjà eu l’occasion d’évoquer lors de ses précédentes conférences la relation qu’il existait entre Conformité et Sécurité (conférence « Conformité = Sécurité ? » du jeudi 4 décembre 2008). Les orateurs ont démontré, dans le contexte de l’époque, que la conformité n’impliquait pas nécessairement la sécurité.
Aujourd’hui Le le CLUSIF propose d’aller au-delà de la notion de sécurité pour s’intéresser à la gouvernance du risque IT en général, et à l’analyse de risques en particulier, en rapport avec les enjeux de conformité.
En effet, si la direction de l’entreprise prend en compte la Conformité conformité légale ou règlementaire, qu’en est-il de sa compréhension des risques, de leurs conditions et de leurs impacts potentiels sur le respect d’une loi ou d’un règlement ?
