PCA, PRA, MCO, RPO, RTO, euh… mais c’est pas un peu la même chose tout ça ?
Sécurité des Systèmes d’Information
Clusif – le livre blanc à l’usage des dirigeants
folder_openSécurité des Systèmes d'Information
sources : https://clusif.fr/publications/livre-blanc-la-cybersecurite-a-lusage-des-dirigeants/ https://www.nolimitsecu.fr/livre-blanc-a-lusage-dirigeants/ coécrit par le CLUSIF et l’OSSIR En toute franchise je ne sais pas si la grande majorité des dirigeants d’entreprises prendront le temps de lire cet ouvrage, toujours est-il que cela reste une ressource importante pour celles et…
En savoir plus 
RGPD – la CNIL publie un guide de sensibilisation au RGPD
folder_openSécurité des Systèmes d'Information
La CNIL a récemment publié un guide de sensibilisation pour les collectivités territoriales, cependant ce document peut aussi servir les DPD/DPO au sein des entreprises privées, vous pouvez récupérer ce guide à cette adresse : je clique ici Je m’en…
En savoir plus 
L’ANSSI et la DINSIC conjuguent leurs expertises pour la gestion agile de projets numériques sécurisés
folder_openPolitique, Sécurité des Systèmes d'Information
source : ANSSI Coréalisé par l’ANSSI et la DINSIC, le guide Agilité et sécurité numériques – Méthode et outils à l’usage des équipes projet – explique de manière pratique et concrète comment l’agilité et la sécurité concourent au développement sécurisé…
En savoir plus 
Cybersécurité : 10 actions pour obtenir de son comex les moyens d’agir
folder_openSécurité des Systèmes d'Information
turned_in_notconseil
source : journaldunet.com Les grandes entreprises ont désormais l’obligation de déclarer leurs incidents de cybersécurité. La création d’un Centre de détection (SOC) semble la réponse affichée par tous. Mais elle est vaine si certaines précautions indispensables ne sont pas prises.…
En savoir plus 6 idées reçues sur la cybersécurité en entreprise
folder_openSécurité des Systèmes d'Information
turned_in_notcybersécurité
source : undernews Certaines idées pré-conçues ont la vie dure mais sont fausses. Éclaircissements ! Tribune par Seald, startup spécialisée dans le chiffrement des communications pour les entreprises. 1 – Tous les emails que j’envoie sont sécurisés La messagerie électronique reste un des…
En savoir plus RGPD : L’échéance approche ! Quelques recommandations en 7 étapes
folder_openSécurité des Systèmes d'Information
turned_in_notRGPD
source : undernews Le 25 mai 2018, date d’application du Règlement Européen sur la Protection des Données (RGPD) approche à grand pas. Comment se préparer au mieux à cette échéance ? Qu’arrive-t-il si une entreprise n’a pas encore entrepris la démarche…
En savoir plus 
FIDO2 : Google, Microsoft, Mozilla soutiennent l’authentification forte
folder_openSécurité des Systèmes d'Information
turned_in_notauthentification, fido
source : silicon Google, Microsoft, Mozilla et consorts soutiennent l’intégration des spécifications FIDO2 dans les navigateurs web et les systèmes d’exploitation. Une authentification forte, résistante au phishing, associée à de multiples terminaux et services en ligne. L’Alliance FIDO (Fast IDentity…
En savoir plus 
La compromission des identifiants
folder_openSécurité des Systèmes d'Information
turned_in_notidentifiants
source : IS Decisions La société IS Decisions a partagé une infographie intéressante sur la compromission des identifiants des utilisateurs : info58%le hameçonnage / phishing représente 58% des identifiants compromis À mon avis, ce qu’il est important de retenir c’est…
En savoir plus Sécurité, loyauté et utilisateurs…
folder_openSécurité des Systèmes d'Information
Si nous sommes tous d’accord pour dire que l’une des failles majeures est l’utilisateur, nous devons aussi nous rappeler du pourquoi il est ou peut devenir un danger pour notre système d’information. Il peut être négligeant, mais est-ce que nous…
En savoir plus
Commentaires récents