2011 aura été une année record en termes de cyber attaques : Ministère des Finances, Google, Sony, RSA, secteur pétrolier, entités gouvernementales… autant d’acteurs qui ont en commun le fait d’avoir été victimes d’attaques informatiques. Ces dernières ont défrayé la chronique, faisant les grands titres des médias généralistes et économiques. Elles ont souvent généré des pertes conséquentes : 170 millions de dollars pour Sony, 66 millions de dollars pour RSA ; sans même évoquer l’impact en termes d’image.Au-delà de ce buzz médiatique, que retenir de l’évolution de la sécurité de l’information sur ces 12 derniers mois ? Et que doit répondre le RSSI à sa direction générale qui l’interroge de plus en plus fréquemment sur ces affaires ?

Lire plus d'articles sur la  sécurité et le risk management .

L’année 2011 aura été une année mouvementée pour la sécurité de l’information et la gestion des risques. Beaucoup de certitudes ont été brisées par les nombreux incidents rencontrés alors que les innovations technologiques ont continué à nous entraîner vers un monde de plus en plus connecté. Le grand public et les directions souhaitent utiliser tous les nouveaux médias et les nouveaux terminaux d’accès, tout en étant de plus en plus sensibilisés aux problématiques de sécurité.

Lire plus d’articles sur  Sécurité & risk management .

La sécurité a accompagné les évolutions du SI sur les 15 dernières années pour aboutir à un modèle de confiance périmétrique. Dans un environnement qui évolue fortement, le RSSI doit répondre à la question : comment maintenir la confiance ?

Lire plus d’articles sur la  sécurité .

Attaques ciblées, conformité PCI-DSS, gestion de risques, arrivée des systèmes de management de la continuité ou encore renouveau de la biométrie sont autant de sujets qui ont occupé le devant de la scène ces derniers mois ; nous sommes heureux de vous faire partager nos prises de position sur le sujet.

Lire plus d’articles sur la  sécurité .

Aujourd'hui, la norme ISO 27001 est indéniablement devenue le modèle de gouvernance de la sécurité de l'information. Mais comment se lancer dans sa mise en oeuvre en répondant au mieux aux enjeux de sécurité des métiers et en en tirant le meilleur parti ?

Lire plus d’articles sur la  sécurité et le risk management .

Three subjects on the syllabus of this letter. First a folder on the general security referential (RGS).This topic was published by the national Agency of information systems' security (ANSSI) . I would like to thank Patrick Pailloux the CEO of this agency who agreed to answer our questions about the referential. Then two current topics: first, the security of smartphones and new strategies in order to integrate Smartphones to IS, controlling its risks and, on the other hand, new security regulations for online games' operators.

How to benefit from cloud computing

NTIC market is in turmoil. The guilty party is easy to find: cloud computing. Why is every one so gaga about it? What are the keys to understand the market? When does it make sense ?

Comment tirer le meilleur parti des apports de la norme ISO 27001 ?

En 2007, Solucom publiait son premier Livre blanc entièrement consacré à la famille de normes ISO 27000 et plus particulièrement à la norme ISO 27001. Cette norme, publiée en 2005 et s’inspirant très largement de la norme BS 7799-2, définit et vise à la mise en place du système de management de la sécurité de l’information (SMSI). En ce début d’année 2010, nous vous proposons de faire un point de situation, 5 ans après la publication de la norme.

Le contrôle permanent : vers un pilotage au quotidien de la sécurité du SI

À l’heure où maîtrise du SI et conformité sont au cœur des préoccupations des décideurs, le RSSI est fréquemment sollicité sur le niveau de sécurité effectif de son périmètre. Si l’audit de sécurité ponctuel est un de ses outils classiques pour évaluer les faiblesses techniques, il est insuffisant pour garantir à tout instant le niveau de sécurité de son SI. La mise en place du contrôle permanent de la sécurité des SI permet de pallier ce manque, en garantissant une maîtrise continue du niveau de sécurité.

Pandémie grippale : comment assurerez-vous la continuité de vos activités ?

À l’heure où de nombreuses entreprises préfèrent limiter les investissements sur leurs systèmes d’information, l’actualité montre, au contraire, que l’anticipation reste la meilleure arme contre des crises sévères et bien réelles : de Conficker à la grippe A, les entreprises sont de plus en plus exposées à des scénarios qu’il serait dangereux d’ignorer. Au-delà des lois et réglementations qui contraignent certains secteurs à s’en prémunir, il est vital pour les entreprises de se préparer à gérer ces situations exceptionnelles...

Ouverture du SI et nouveaux modèles de sécurité

Tous les architectes SI ont un rêve : ouvrir largement le système d’information, en levant les contraintes pour les applications métiers et les utilisateurs nomades, sans compromettre la sécurité des informations. Autrement dit, réconcilier enfin le RSSI et les architectes du SI ! A l’heure où les frontières du SI deviennent encore plus floues, où l’externalisation des prestations informatiques se développe, ce besoin se fait encore plus pressant. L'occasion ici de faire le point sur ces nouveaux modèles de sécurité.

Définir un plan d'audit et de contrôle permanent

L’audit est une activité « traditionnelle » dans le domaine de la sécurité des SI. Pour garantir la mise en oeuvre des politiques de sécurité, il nous faut maintenant passer à une démarche de contrôle permanent. Celle-ci doit, grâce à la définition d’un plan de contrôle structuré et à plusieurs niveaux, associer tous les acteurs.
Ce 17ème numéro, publié à l’occasion des Assises de la Sécurité 2008, est aussi l’occasion d’annoncer la certification ISO 27001 de notre activité d’audit de sécurité. « L’homme honorable commence par appliquer ce qu’il veut enseigner » (Confucius).

ISO 27001 ou le nouveau nirvana de la sécurité ?

En 2007, Solucom publiait son livre blanc « ISO 27000 : le nouveau nirvana de la sécurité ? » dans le but d’alimenter les premières réflexions autour de cette nouveauté dans le paysage de la sécurité. Chacun cherchait alors à comprendre les concepts de cette norme et ses apports pour mieux structurer et « professionnaliser » les démarches de sécurisation de l’information. Avec cette seconde édition, nous souhaitons ici tirer le bilan d’une année 2008 riche en projets concrets et donc en enseignements pour tous les RSSI.

I SO 27 000 : le nouveau nirvana de la sécurité ?

Appelées à devenir une référence internationale reconnue, les normes ISO 27000 donnent aux RSSI l’opportunité de mettre en œuvre un véritable système de management de la sécurité de l’information. Comme l’explique Frédéric Goux, directeur de la practice Sécurité de Solucom, « toutes les entreprises vont devoir les mettre en œuvre à plus ou moins brève échéance. Nous avons donc souhaité, en nous appuyant sur nos premiers retours d’expérience et sur nos consultants certifiés Lead Auditors ISO 27001, clarifier les apports et les limites de ces normes ».