Publications
 |
Notes de synthèse |
| L'analyse des journaux d'évènements : prévenir et détecter la fraude, les abus, la malveillance Contrôler l'accès des administrateurs et des utilisateurs aux données sensibles, détecter rapidement la propagation d'un virus pour agir rapidement et ainsi en diminuer l'impact, améliorer l'utilisation de la bande passante et optimiser les coûts, .... sont quelques cas d'applications mis en évidence par l'analyse des journaux d'évènements.  Aller à la page de téléchargement |
| Le management des vulnérabilités : comment maitriser les risques La gestion des risques est une discipline aujourd'hui intégrée dans de nombreuses organisations, ou du moins celles qui y sont le plus sen- sibles. Le risque est traditionnellement formalisé à partir de trois concepts : le facteur de risque ou la menace, la criticité, la vulnérabilité. Aller à la page de téléchargement |
| La sécurité des applications métiers La performance de toute organisation repose sur une bonne maîtrise de ses processus métiers. Pour la garantir, il est indispensable d'assurer la sécurité et la continuité des applications : ERP, CRM, Sites E-Commerce, Bases de données, Intranet ... Si des faiblesses affectent la disponibilité, l'intégrité ou la confidentialité de ces applications, le business peut être impacté. Aller à la page de téléchargement |
| Marketing 2.0 et Sécurité : combat d’arrière-garde ou perspectives d’avenir ? La révolution digitale et son alter ego, le marketing 2.0, enthousiasment les uns, en effrayent d’autres mais, dans tous les cas, ne laissent personne indifférent quant aux enjeux pour les entreprises. Aller à la page de téléchargement |
| Accompagner l’essor de la mobilité dans l’entreprise Le marché du mobile a explosé et les pratiques personnelles ont imposé leurs lois dans le monde de l’entreprise. Un vrai casse-tête pour les RSSI qui doivent faire face à de nombreux challenges. Aller à la page de téléchargement |
 |
Avis d'experts |
| Promouvoir les bonnes pratiques par la sensibilisation des utilisateurs Qu'est-ce que la sensibilisation ? C'est rendre réceptif – sensible – à quelque chose. C'est faire appel à l'émotion pour agir sur la réflexion. L'objectif est de faire changer les comportements dans la durée. Lire le PDF |
| De la théorie de la confiance à la pratique du contrôle La confiance, moteur de la Sécurité de l'Information ne s'acquiert que par le biais de contrôles a priori ou a posteriori. Or si les entreprises mettent en œuvre facilement des contrôles a priori (blocage de flux par un firewall par exemple), elles s'engagent difficilement dans les contrôles a posteriori. Lire le PDF |
| Ingéniérie sociale. Retour sur une vulnérabilité critique : l'utilisateur lambda Le mythe du « hacker dans son garage » a progressivement laissé place à la réalité des organisations spécialisées dans la cybercriminalité. Aussi nous constatons aujourd'hui que les attaques informatiques sont de plus en plus tournées vers les données, les applications et... les utilisateurs. Lire le PDF |
| Sécurité et PHP : mission impossible? Les discussions autour du manque de sécurité dans PHP ne manquent pas sur la toile. Pourtant, à y regarder de plus près, ces prétendues "failles" sont souvent issues de mauvaises pratiques de développement ou du piètre niveau de sécurité de certains composants extérieurs. Lire le PDF |
| Entreprise 2.0 : besoin de sécurité ou d'éducation? Retour sur le Club RSSI InfoNord du 22 Septembre 2009 Lire le PDF |
| Pandémie de Grippe A Le rôle du RSSI : Les 7 conseils à respecter ! Lire le PDF |