Le Ransomware, virus « star » du moment !

Posté par : Julie Grassin || 9 décembre 2016 à 17:28


(Source image : http://guides.uufix.com/know-about-teslacrypt-remove-teslacrypt-ransomware/)

Co-écrit par Pauline

Le Ransomware (ou rançongiciel) est un virus de la famille du cheval de Troie qui sévit actuellement dans le monde informatique. Les transports publics de San Francisco en ont fait les frais dernièrement Plus...


Tags : , , , , ,

Catégorie(s) : Veille

Comment implémenter un SMSI – ISO 27001 ?

Posté par : Julie Grassin || 17 novembre 2016 à 18:29



Co-écrit par Guillaume


1.    Les enjeux de la norme ISO27001

La vie d’un système d’information est par essence vulnérable et exposée à des menaces. La question de la certification de son Système de Management de la Sécurité de l’Information (SMSI), sur les standards d’une norme de sécurité peut donc se poser… Il est nécessaire de bien distinguer la différence entre la mise en place d’un SMSI et sa certification (notamment à l’ISO27001). Plus...



Tags : , , , , , ,

Catégorie(s) : Veille

IT Security approach: Compliance vs. Risk

Posté par : Julie Grassin || 28 septembre 2016 à 12:46


 

co-écrit par Margot


The goal of these few lines is to share some simple thoughts on how to handle IT Security practices and to compare two approaches: the Compliance and the Risk approaches.

Since many years IT security has been mostly handled through compliance checklists, based on market IT security standards (ex. ISO 27002, COBIT, NIST), specific IT general controls (ITGC), domain specific best practices or regulations (ex. Sarbanes Oxley, PCI-DSS), and internal security policies (resulting from previous).

Today with the threat landscape evolving, the company's IT security exposure increasing and the tight budget management, this multi checklists approach is not appropriated any more, for two practical reasons: Plus...



Tags : , , , ,

Catégorie(s) : Veille

Hackers, l’analyse : 4ème et dernier épisode

Posté par : Julie Grassin || 19 août 2016 à 10:42