Carnival Cruise Line développe ses bonnes
Transcription
Carnival Cruise Line développe ses bonnes
Étude de cas Carnival Cruise Line développe ses bonnes pratiques de protection des données avec NTT Com Security Présentation de l’entreprise Carnival Cruise Lines est une filiale de Carnival Corporation & plc, l’un des plus importants spécialistes du tourisme dans le monde. Basé aux États-Unis et au RoyaumeUni, Carnival Corporation & plc exploite une flotte d’une centaine de navires qui transportent près de 200 000 clients et 77 000 personnels de bord, soit plus de 277 000 passagers en permanence. Problématiques En tant qu’acteur majeur du voyage, Carnival Cruise Lines traite en permanence les données de ses clients. À ce titre, l’entreprise mesure tout l’enjeu de la protection des données sensibles, notamment leurs informations confidentielles. De fait, lorsqu’elle s’est penchée sur la question de la sécurisation de son réseau informatique, l’entreprise a pris conscience des limites d’une stratégie exclusivement axée sur les aspects technologiques. Il lui fallait adopter une approche plus globale et transverse à tous les facteurs de risques. Nouvelle solution, nouvelle approche Pour rentabiliser son investissement dans la gestion des risques, l’équipe Carnival Cruises a sollicité l’intervention de spécialistes NTT Com Security sur trois volets : évaluation des risques, recommandations sur les actions à engager et mise en œuvre de bonnes pratiques de sécurité et de gestion des risques. de ses informations sensibles. À long terme, cette feuille de route est appelée à guider différentes phases d’engagement et à fournir à l’entreprise une vision claire des futures actions à mener. Appliquée à l’échelle de l’entreprise, cette approche doit permettre à Carnival d’identifier et de cerner plus rapidement ses éventuelles vulnérabilités pour mieux orienter ses décisions en matière de Une série de concertations menées avec gestion du risque et de protection des les principaux acteurs internes du projet a permis à NTT Com Security d’établir un bilan données sensibles des politiques et processus en place chez Carnival, d’identifier les attentes immédiates et à long terme, de définir un cahier des charges autour des données sensibles et de coordonner les priorités de protection à travers les différents départements. En collaboration avec l’équipe Carnival Cruises, NTT Com Security a défini un plan stratégique de protection des données (Data Protection Program Strategy Roadmap) dont l’objectif est d’accompagner Carnival à chaque étape du processus de protection www.nttcomsecurity.com Copyright© NTT Com Security 2014 Avantages En impliquant les principaux intéressés en amont, Carnival Cruise Lines a su remporter l’adhésion de l’ensemble de l’entreprise autour de son plan d’action à long terme. Le spécialiste des croisières dispose désormais d’une feuille de route stratégique qui définit les bonnes pratiques de sécurité et de gestion des risques. NTT Com Security a su répondre aux préoccupations immédiates du client en matière de risques, tout en l’aidant à préparer l’avenir. L’élaboration d’une feuille de route stratégique a permis de mettre en place un plan d’action clair autour de priorités bien définies. L’approche globale contribue, quant à elle, à renforcer la protection de l’ensemble du réseau pour couvrir tous les facteurs de risques. Pourquoi NTT Com Security ? NTT Com Security s’est imposé par sa réputation de compétence et d’expertise pointue dans tous les domaines de l a sécurité. Durant tout le projet, NTT a travaillé au contact de l’équipe Carnival Cruise Lines afin d’assurer les transferts de connaissance nécessaires sur les dernières évolutions et technologies. Contrairement à d’autres prestataires partisans d’une approche plus directive, la démarche collaborative de NTT Com Security a apporté énormément de valeur ajoutée, notamment par sa volonté de capitaliser sur les compétences et les forces existantes. « Nous avions besoin d’experts dans un domaine bien spécifique, ce que NTT Com Security a été en mesure de nous apporter. L’équipe NTT Com Security s’est montrée très rigoureuse et professionnelle durant la phase de concertation, et a su communiquer efficacement avec les acteurs clés en interne pendant toute la durée du projet », explique Carlos Beciero, Directeur de la sécurité de l’information chez Carnival Cruise Lines. Pour un monde plus sûr Chez NTT Com Security, la gestion du risque et de la sécurité de l’information est notre cœur de métier. En optant pour WideAngle, nos clients font le choix de services technologiques, de consulting et de sécurité managée à la hauteur de leurs enjeux. Ainsi, ils sont libres de se concentrer sur leurs opportunités métiers, tandis que nous nous occupons de la gestion du risque. L’étendue de nos missions GRC (Gouvernance, Risque, Conformité), nos services innovants de sécurité managée et nos implémentations technologiques pragmatiques nous offrent une perspective unique que nous plaçons au service de nos clients. Ce faisant, nous les aidons à prioriser leurs projets et à mettre en place des standards fiables. Enfin, nous nous attachons à fournir des conseils justes et objectifs sur chacune de nos interventions. Notre approche globale vise à éliminer les coûts et la complexité, dans un contexte où l’importance croissante de la gestion du risque et de la sécurité de l’information agit comme un levier de compétitivité dans les entreprises les plus performantes. Innovante et indépendante, NTT Com Security (anciennement Integralis) dispose de nombreuses implantations en Amérique, en Europe et en Asie-Pacifique. Elle fait partie intégrante du NTT Communications Group, propriété de NTT (Nippon Telegraph and Telephone Corporation), un des plus grands opérateurs de télécoms au monde. Pour en savoir plus sur NTT Com Security et les avantages de nos services WideAngle pour la gestion du risque et de la sécurité de l’information, contactez votre interlocuteur commercial ou rendez-vous sur www.nttcomsecurity.com/fr/contact pour obtenir les coordonnées de notre bureau le plus proche. www.nttcomsecurity.com Copyright© NTT Com Security 2014