IT Security approach: Compliance vs. Risk

Posté par : Julie Grassin || 28 septembre 2016 à 12:46


 

co-écrit par Margot


The goal of these few lines is to share some simple thoughts on how to handle IT Security practices and to compare two approaches: the Compliance and the Risk approaches.

Since many years IT security has been mostly handled through compliance checklists, based on market IT security standards (ex. ISO 27002, COBIT, NIST), specific IT general controls (ITGC), domain specific best practices or regulations (ex. Sarbanes Oxley, PCI-DSS), and internal security policies (resulting from previous).

Today with the threat landscape evolving, the company's IT security exposure increasing and the tight budget management, this multi checklists approach is not appropriated any more, for two practical reasons: Plus...



Tags : , , , ,

Catégorie(s) : Veille

CS Assurance: quelle confiance dans ce que vous annoncez à votre DG?

Posté par : Maxime de Jabrun || 30 septembre 2015 à 11:14


Vous avez relu et transmis 1347 rapports de test d'intrusion et consolidé 134 questionnaires d'autoévaluation ? Vous n’êtes pas sûr de la cohérence de ces rapports ni de la fiabilité des informations remontées ? La Red Team reste un fantasme ? Vous ne savez pas comment consolider ses résultats ? Avez-vous bien orienté vos investissements ? Comment choisir vos fournisseurs ? Comment évaluer leurs réelles compétences ?

Participez à l’atelier BEIJAFLORE aux Assises le Vendredi 2 Octobre à 10h !

Venez découvrir 5 recettes qui vous feront gagner en confiance dans l’évaluation de votre niveau de sécurité et faciliter le dialogue avec votre direction!

Maxime accompagne depuis plus de 15 ans une 20aine de sociétés dans le management et l’évaluation des risques et de la sécurité. Il partagera quelques convictions acquises sur le terrain en environnement international dans des SI de gestion et SI industriels.


BEIJAFLORE_Atelier_Assises2015.pdf (1,8MB)

Tags : , , , ,

Catégorie(s) : Les Assises

Les blogueurs

C'est à l'occasion de notre première participation aux Assises de la Sécurité que nous avons eu envie de créer un espace ouvert aux professionnels qui partagent nos centres d'intérêt.

Un espace d'échanges donc qui nous donne le loisir d'exprimer nos points de vue sur les problématiques Risque et Sécurité mais surtout - et nous l'espérons - de recueillir vos avis éclairés.

Twitter