Carnival Cruise Line développe ses bonnes

Étude de cas
Carnival Cruise Line développe ses bonnes
pratiques de protection des données avec
NTT Com Security
Présentation de l’entreprise
Carnival Cruise Lines est une filiale de
Carnival Corporation & plc, l’un des plus
importants spécialistes du tourisme dans le
monde. Basé aux États-Unis et au RoyaumeUni, Carnival Corporation & plc exploite
une flotte d’une centaine de navires qui
transportent près de 200 000 clients et
77 000 personnels de bord, soit plus de
277 000 passagers en permanence.
Problématiques
En tant qu’acteur majeur du voyage,
Carnival Cruise Lines traite en permanence
les données de ses clients. À ce titre,
l’entreprise mesure tout l’enjeu de la
protection des données sensibles, notamment
leurs informations confidentielles. De fait,
lorsqu’elle s’est penchée sur la question de
la sécurisation de son réseau informatique,
l’entreprise a pris conscience des limites
d’une stratégie exclusivement axée sur les
aspects technologiques. Il lui fallait adopter
une approche plus globale et transverse à
tous les facteurs de risques.
Nouvelle solution, nouvelle approche
Pour rentabiliser son investissement dans
la gestion des risques, l’équipe Carnival
Cruises a sollicité l’intervention de
spécialistes NTT Com Security sur
trois volets : évaluation des risques,
recommandations sur les actions à engager
et mise en œuvre de bonnes pratiques de
sécurité et de gestion des risques.
de ses informations sensibles. À long terme,
cette feuille de route est appelée à guider
différentes phases d’engagement et à fournir
à l’entreprise une vision claire des futures
actions à mener.
Appliquée à l’échelle de l’entreprise,
cette approche doit permettre à Carnival
d’identifier et de cerner plus rapidement
ses éventuelles vulnérabilités pour mieux
orienter ses décisions en matière de
Une série de concertations menées avec
gestion du risque et de protection des
les principaux acteurs internes du projet a
permis à NTT Com Security d’établir un bilan données sensibles
des politiques et processus en place chez
Carnival, d’identifier les attentes immédiates
et à long terme, de définir un cahier des
charges autour des données sensibles et
de coordonner les priorités de protection à
travers les différents départements.
En collaboration avec l’équipe Carnival
Cruises, NTT Com Security a défini un plan
stratégique de protection des données
(Data Protection Program Strategy Roadmap)
dont l’objectif est d’accompagner Carnival
à chaque étape du processus de protection
www.nttcomsecurity.com
Copyright© NTT Com Security 2014
Avantages
En impliquant les principaux intéressés en
amont, Carnival Cruise Lines a su remporter
l’adhésion de l’ensemble de l’entreprise
autour de son plan d’action à long terme.
Le spécialiste des croisières dispose
désormais d’une feuille de route stratégique
qui définit les bonnes pratiques de sécurité
et de gestion des risques.
NTT Com Security a su répondre aux
préoccupations immédiates du client
en matière de risques, tout en l’aidant à
préparer l’avenir. L’élaboration d’une feuille
de route stratégique a permis de mettre
en place un plan d’action clair autour de
priorités bien définies. L’approche globale
contribue, quant à elle, à renforcer la
protection de l’ensemble du réseau pour
couvrir tous les facteurs de risques.
Pourquoi NTT Com Security ?
NTT Com Security s’est imposé par sa
réputation de compétence et d’expertise
pointue dans tous les domaines de l
a sécurité.
Durant tout le projet, NTT a travaillé au
contact de l’équipe Carnival Cruise Lines
afin d’assurer les transferts de connaissance
nécessaires sur les dernières évolutions
et technologies. Contrairement à d’autres
prestataires partisans d’une approche plus
directive, la démarche collaborative de
NTT Com Security a apporté énormément
de valeur ajoutée, notamment par sa volonté
de capitaliser sur les compétences et les
forces existantes.
« Nous avions besoin d’experts dans un
domaine bien spécifique, ce que NTT Com
Security a été en mesure de nous apporter.
L’équipe NTT Com Security s’est montrée
très rigoureuse et professionnelle durant la
phase de concertation, et a su communiquer
efficacement avec les acteurs clés en interne
pendant toute la durée du projet », explique
Carlos Beciero, Directeur de la sécurité de
l’information chez Carnival Cruise Lines.
Pour un monde plus sûr
Chez NTT Com Security, la gestion du risque
et de la sécurité de l’information est notre
cœur de métier. En optant pour WideAngle,
nos clients font le choix de services
technologiques, de consulting et de sécurité
managée à la hauteur de leurs enjeux. Ainsi,
ils sont libres de se concentrer sur leurs
opportunités métiers, tandis que nous nous
occupons de la gestion du risque.
L’étendue de nos missions GRC
(Gouvernance, Risque, Conformité), nos
services innovants de sécurité managée
et nos implémentations technologiques
pragmatiques nous offrent une perspective
unique que nous plaçons au service de nos
clients. Ce faisant, nous les aidons à prioriser
leurs projets et à mettre en place des
standards fiables. Enfin, nous nous attachons
à fournir des conseils justes et objectifs sur
chacune de nos interventions.
Notre approche globale vise à éliminer les
coûts et la complexité, dans un contexte
où l’importance croissante de la gestion du
risque et de la sécurité de l’information agit
comme un levier de compétitivité dans les
entreprises les plus performantes. Innovante
et indépendante, NTT Com Security
(anciennement Integralis) dispose de
nombreuses implantations en Amérique, en
Europe et en Asie-Pacifique. Elle fait partie
intégrante du NTT Communications Group,
propriété de NTT (Nippon Telegraph and
Telephone Corporation), un des plus grands
opérateurs de télécoms au monde.
Pour en savoir plus sur NTT Com Security
et les avantages de nos services WideAngle
pour la gestion du risque et de la sécurité
de l’information, contactez votre
interlocuteur commercial ou rendez-vous sur
www.nttcomsecurity.com/fr/contact
pour obtenir les coordonnées de notre
bureau le plus proche.
www.nttcomsecurity.com
Copyright© NTT Com Security 2014