Erwan Brouder

VPN : SSL ou IPSec, que choisir ?

Logo BSSI

Au sein des entreprises, la mobilité est de plus en plus importante pour les employés, mais quelle technologie d’accès offre le meilleur niveau de sécurité ? Les entreprises mettent en œuvre pour leurs collaborateurs des accès nomades afin de leur permettre de travailler en mobilité. Les moyens d’accès sont variés, cela peut aller du PC portable…

En savoir plus

Le SMSI : norme ISO 27001

ISO-27001

La norme ISO 27001 décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). La démarche s’appuie sur le processus Qualité d’amélioration continue PDCA (Plan, Do, Check, Act) pour mettre en place un système de management de la sécurité de l’information.

En savoir plus

La gestion des incidents : étape clé de la maitrise des risques

ISO-27005

Le Système d’Informations est exposé à diverses menaces et failles pouvant se matérialiser en incidents de sécurité mettant en péril les activités de l’entreprise. Afin de protéger efficacement les systèmes d’information, l’analyser les incidents de sécurité survenus permet de déterminer les causes de l’incident, ses impacts et par conséquents les failles du système d’information.

En savoir plus

Réaliser une appréciation des risques avec la méthode EBIOS

ISO-27005

La méthode EBIOS® est une méthode d’appréciation et de traitement des risques relatifs à la sécurité des systèmes d’information (SSI) respectant la démarche de la norme ISO 27005. Les livrables d’une analyse de risques EBIOS sont variés mais on un point commun, celui de favoriser la communication des risques au sein de l’organisme et vis-vis d’éventuels…

En savoir plus