La téléphonie ne figurait que rarement dans le périmètre d’action des responsables informatiques et était peu suivi par les RSSI. Ce n’est plus le cas aujourd’hui avec l’avènement de la ToIP. En effet, les réseaux informatiques et téléphoniques ont convergé grâce à l’utilisation du protocole IP.
La sécurité des services hébergés dans le Cloud (dits SaaS – Solutions as a Service) est fréquemment évoquée par les responsables informatiques, ce qui freine leur adoption plus massive. A travers une approche par les risques et l’exemple d’office 365 nous souhaitons mettre en évidence quelques préconisations.
De nombreuses entreprises adoptent la virtualisation pour des raisons d’économie d’échelle et de maitrise des ressources. Les risques induits par ces technologies doivent être analysées avec précaution. Elles permettent en effet à la fois d’apporter de nouvelles fonctions de sécurité et de couvrir certains risques, mais également d’en générer de nouveau en modifiant les infrastructures…
Les réglementations comme PCI DSS auxquelles doivent se conformer les organisations sont de plus en plus contraignantes et nécessitent un contrôle fin de la sécurité du système d’information. Un SIEM peut permettre à l’entreprise de faciliter l’atteinte de ses objectifs de sécurité.
La mobilité s’est imposée dans les organisations et elle révolutionne les habitudes de travail dans les entreprises. Aujourd’hui, il est devenu classique d’accéder au système d’information de l’entreprise, en toute situation (de n’importe où et quand on le souhaite), à partir de son ordinateur portable mais aussi et surtout via son smartphone et sa tablette tactile….
Depuis quelques années, le SIEM commence à s’imposer dans les démarches de sécurité des systèmes d’information de nombreuses entreprises et administrations. Après de nombreux échecs, les projets SIEM semblent aujourd’hui gagner en maturité.
Les banques, lors du processus classique de renouvellement de leur parc de cartes bancaires, commencent à équiper leur client de cartes dites « sans contact ». Quelles sont les nouvelles fonctionnalités fournies par ces cartes ? Quels sont les bénéfices/risques liés l’utilisation de cette technologie pour le porteur de carte ? Les utilisateurs sont-ils informés…
La norme ISO 27005 décrit une méthode de gestion des risques en sécurité de l’information. C’est une norme non directive qui explicite les différentes étapes pour conduire une appréciation et le traiter les risques de sécurité de l’information. La démarche proposée est conforme à la norme ISO/CEI 27001 (Système de Management de la Sécurité de l’Information) et favorise…
Au cours des récentes interventions de la Haute Autorité de Santé* concernant l’évolution de la certification, nous avons pu constater l’introduction d’une nouvelle pratique d’évaluation par les experts-visiteurs : le «patient traceur».
Au sein des entreprises, la mobilité est de plus en plus importante pour les employés, mais quelle technologie d’accès offre le meilleur niveau de sécurité ? Les entreprises mettent en œuvre pour leurs collaborateurs des accès nomades afin de leur permettre de travailler en mobilité. Les moyens d’accès sont variés, cela peut aller du PC portable…
