donovan silva ygupa saxkw unsplash

Tag de replay : Stratégies de sécurité

Cyber et dirigeants

Replay : « Cybersécurité et dirigeants »

Le risque cyber s’est invité parmi les risques majeurs touchant les organismes, comme le soulignent nombre de rapports annuels ou encore sur les derniers Global Risks Report  du World Economic Forum. La cybersécurité s’est donc progressivement invitée au sein des COMEX et des directions métier, non plus comme une case technique à cocher mais en tant que réponse à un risque business. […]

30 décembre 2021

Replay de la conférence « La mobilité en 2021 » en accès libre

Le travail à distance et la mobilité en général ne sont pas des sujets récents mais leur usage s’est vu brusquement étendu à l’occasion de la crise sanitaire vécue depuis mars 2020. C’est donc un enjeu croissant pour le RSSI qui voit le périmètre du système d’information s’adapter aux besoins des organisations, et qui a donc lui-même besoin d’adapter les […]

21 octobre 2021

Gestion des incidents de sécurité : résilience et amélioration

Il est coutumier de décomposer la gestion de la sécurité de l’information en trois temps complémentaires : la prévention, la détection et la réaction. Le premier temps consiste à comprendre ses risques et à en prévenir la survenance. Or, si de bonnes pratiques permettent effectivement de prévenir au mieux la survenance d’incidents, nul n’est capable de garantir qu’un incident ne surviendra jamais. La détection et la réaction […]

18 avril 2019

Évaluer la solidité de son SI : Pratiques et valeur ajoutée (du bug bounty à l’audit technique : connaître ses vulnérabilités pour mieux se protéger)

S’il n’y avait pas de vulnérabilités à mettre en face des menaces, il n’y aurait pas de surface d’attaque, donc pas de risque, pas d’incident. Mais, justement, la complexité des systèmes d’information fait que l’existence de vulnérabilités est endémique à ces systèmes. Les vulnérabilités sont au cœur de la sécurité du SI et une des préoccupations principales du RSSI, chargé de renforcer […]

10 septembre 2018

La gestion des accès toujours au cœur de la SSI

S’agissant de sécurité de l’information, il est plusieurs piliers particulièrement structurants. La gestion des accès en est un. En effet, gérer la sécurité de l’accès à l’information sans une gestion des accès logiques appropriée reviendrait à vouloir contrôler l’accès à un bâtiment sans savoir qui dispose de quelle clé. Les finalités de cette gestion des accès sont nombreuses : la […]

30 septembre 2016

Sécurité de l’information et sécurité physique

Les enjeux liés à la sécurité de l’information sont, aujourd’hui, reconnus comme essentiels par la plupart des constituants de notre société : état, institutions, entreprises mais aussi particuliers, sont désormais de plus en plus conscients de cette dépendance aux systèmes d’information. Mais sécurité de l’information ne signifie pas uniquement sécurité informatique. La sécurité de l’information doit être vue comme une […]

15 décembre 2015