Nous protégeons les informations et les systèmes de la bibliothèque.
Nous maintenons des règles de sécurité strictes pour les données et les services dans le nuage. Nos processus de gouvernance sont axés sur la conformité et les normes d'audit afin de garantir que l'accès aux données institutionnelles et personnelles se fait toujours dans des environnements contrôlés.
L'équipe des Services de sécurité globale d'OCLC
L'équipe des Services mondiaux de sécurité d'OCLC est formée d'un responsable du Programme de gouvernance de la sécurité, d'un responsable de la Sécurité des informations, d'architectes de la sécurité, d'ingénieurs en sécurité et d'analystes de la conformité et de la gouvernance de la sécurité. De plus, OCLC a nommé un directeur à la Protection des données. Ces professionnels se consacrent à la sécurité et à la protection des données personnelles et institutionnelles associées aux clients d'OCLC.
Les membres de l'équipe des Services de sécurité globale d'OCLC sont titulaires de différentes certifications professionnelles reconnues dans ce domaine, telles que la CISSP (Certified Information System Security Professional) de l'ISC2, la CISA (Certified Information Systems Auditor) de l'ISACA et la CPP (Certified Privacy Professional) de l'IAPP, entre autres. Notre organe de gouvernance des données rend compte à la direction générale, et notre équipe de réponse aux incidents est formée à la riposte et à l'investigation informatique en cas d'incident. Tous les membres de notre personnel suivent des sessions de formation annuelles et des tests périodiques dans le cadre de notre programme de sensibilisation à la sécurité.
Tina Price est directrice générale de Services de sécurité globale chez OCLC. Elle dirige l'équipe chargée de la sécurité globale qui est responsable de la protection des systèmes et des données d'OCLC. Mme Price a plus de 20 ans d'expérience dans les domaines de la cybersécurité, de la protection des données personnelles, et de la gouvernance, gestion des risques et conformité (GRC). Dans le cadre de ses fonctions, elle est chargée d'évaluer la cybersécurité des organisations et de fournir une orientation stratégique pour atténuer les risques cybernétiques et assurer la conformité aux réglementations.
Mira Golsteijn est responsable de la sécurité des informations pour les régions Europe, Moyen-Orient et Afrique (EMEA), et Asie-Pacifique. Elle est experte en programmes de sécurité dans ces régions et est pleinement dédiée à assurer la sécurité et la protection des données personnelles et institutionnelles.
Nos objectifs en matière de sécurité
Nous examinons et améliorons régulièrement les processus et procédures de sécurité afin de :
Protéger les informations et les systèmes en mettant l'accent sur la confidentialité, l'intégrité, la disponibilité et la résilience des données et des systèmes d'information critiques, afin de garantir notre capacité à fournir des services aux usagers et aux employés.
Réduire les risques de sécurité en créant la culture, les cadres et les processus nécessaires pour gérer les risques de sécurité.
Améliorer les capacités de sécurité en développant les pratiques, les processus, les compétences du personnel et les capacités de sécurité globales nécessaires pour protéger OCLC des menaces de sécurité et assurer une amélioration continue afin de relever les défis de sécurité de demain, tout en alignant les priorités en matière de sécurité sur les stratégies et les besoins des bibliothèques.
Adopter une approche globale de la sécurité en améliorant la sécurité dans l'ensemble de l'organisation grâce à l'élaboration de programmes de sécurité, de meilleures pratiques, de cadres communs et de politiques de sécurité de l'information à l'échelle de la structure.
Guider la communauté des bibliothèques en tant que partenaire pour aider les bibliothèques, les fournisseurs, les éditeurs et les autres partenaires du secteur à améliorer leur sécurité grâce à des ateliers, des propositions de formation et des opportunités de collaboration.
Nos principes de sécurité
Nous croyons que tous les efforts que nous mobilisons pour améliorer la sécurité doivent :
Refléter correctement la nature sans frontières, interconnectée et globale de l'environnement actuel.
Se baser sur la gestion des risques.
Concerner tous les employés.
S'adapter rapidement à l'évolution des menaces, des technologies et des modèles économiques.
Se concentrer sur les individus malveillants et leurs menaces.
Maintenir les données disponibles et sécurisées
La confidentialité, l'intégrité et la disponibilité de l'information revêtent une importance capitale pour la sécurité des bibliothèques et de leurs utilisateurs, et la protection de leurs données. Notre équipe chargée de la sécurité est composée de spécialistes de la bibliothéconomie, de l'enseignement supérieur et d'autres secteurs hautement sécurisés tels que les services financiers, l'administration et la défense. Les membres de l'équipe des Services mondiaux de sécurité d'OCLC sont titulaires de différentes certifications professionnelles reconnues dans ce domaine, telles que la CISSP (Certified Information System Security Professional) de l'ISC2, la CISA (Certified Information Systems Auditor) de l'ISACA et la CPP (Certified Privacy Professional) de l'IAPP, entre autres.
OCLC maintient un programme de sécurité de l'information certifié conforme à la norme ISO/IEC 27001 qui est une référence au niveau international. Nous nous appuyons également sur d'autres cadres, tels que la publication Security and Privacy Controls for Federal Information Systems du NIST (National Institute of Standards and Technology) aux États-Unis, les Directives de l'Agence européenne chargée de la sécurité des réseaux et de l'information et la Cloud Controls Matrix de la société Cloud Security Alliance, pour résoudre les problèmes liés à la sécurité et à la protection des données.
OCLC traite
Maintien de tous les aspects de la sécurité
Nous classons les informations en fonction du niveau de protection qu'elles requièrent. Ainsi, les informations publiques peuvent être largement accessibles, tandis que les données personnelles bénéficient d'une sécurité renforcée.
Pour protéger les données essentielles, nous avons adopté une approche multicouche associant détection et contrôles préventifs à différents niveaux de l'accès, du stockage et du transfert des données. Notre programme de sécurité des informations est basé sur la Norme internationale sur la sécurité de l'information ISO/IEC 27001:2013.
Notre engagement à fournir des services sécurisés aux bibliothèques couvre la gestion des risques, les contrôles d'accès physique, environnemental et logique, les contrôles de sécurité fonctionnelle, la maintenance, la continuité de l'activité et la récupération après sinistre, ainsi que la réaction, la notification et la réparation en cas d'incident.
Nous contrôlons activement le dispositif de sécurité, et nos méthodes et procédures évoluent en permanence pour mieux protéger les données de nos membres et nos systèmes communs.
Contactez notre équipe chargée de la sécurité
La protection des renseignements personnels, l'intégrité et la disponibilité de l'information revêtent une importance capitale pour la sécurité des bibliothèques et de leurs utilisateurs, et la protection de leurs données. Notre personnel chargé de la sécurité et de la protection des renseignements personnels est composé de spécialistes de la bibliothéconomie, de l'enseignement supérieur et d'autres secteurs hautement sécurisés tels que les services financiers, l'administration et la défense qui seront ravis de répondre à vos questions.