Sécurité Informatique : Comment faire simple et efficace?

Mardi 13 Octobre 2009 de 8h30 à 10h

> Rendre la politique de sécurité compréhensible par tous
> Décrire la mise en oeuvre en actions simples
> Anticiper les risques
> Impliquer les managers opérationnels
> Donner à la DG une vision fidèle de la situation...
...c'est possible!

Présentation de retours d'expérience de mise en oeuvre de la méthode 5 steps dans plusieurs grands groupes par:
> Frédéric Asensio, consultant indépendant
> Nicolas Monomakhoff, fondateur 5 steps

Cette petit-déjeuner s'adresse aux Directeurs des Systèmes d'Information et aux Responsable de la Sécurité des Systèmes d'Information.

Adresse: 5 rue Sextius Michel, 75015 Paris, M° Bir Hakeim

Inscription en ligne sur http://www.5steps-method.com/?q=node/165/

Pour plus d'informations: http://www.5steps.fr / contact@5steps.fr

Vision IT Group, groupe européen de conseil et d?expertise en technologies de l?information, annonce un chiffre d?affaires de 42,4 M? pour le 1er semestre 2009, en progression de 6,4%.

Vision IT Group a réduit de plus de 15% le recours à la sous-traitance. Dans le même temps, le nombre d?experts du Groupe est passé de 817 (moyenne premier semestre 2008) à 942 (moyenne premier semestre 2009) soit une progression de plus de 15%.

Vision IT Group, malgré la crise continue de créer des emplois.
En France et en Belgique (69% du chiffre d?affaires du semestre), marchés historiques, la baisse de 2% de l?activité démontre la bonne résistance du Groupe face au contexte plus difficile. La Suisse (+12%), le Luxembourg (+9%) et l?Italie (+7%) enregistrent les plus fortes
progressions et totalisent plus de 16% du chiffre d?affaires. L?Espagne (15% du CA du semestre) affiche une augmentation de +72% de l?activité grâce à l?acquisition de Drago Solutions en mai 2008.

Au regard de ce début d?exercice, le groupe maintient ...

PECIS, société créée en 1994, est un bureau d’études électronique, implanté à Rambouillet.

PECIS commercialise pour la première fois une solution innovante de sécurité informatique plug and play. La « PBS Storage » Cette solution permet de sécuriser les données informatiques de tous les systèmes, en locale et en toute indépendance, au sein des entreprises.

Voici un lien sur le site SE2, dont nous sommes adhérent qui nous permet de mieux communiquer auprès des entreprises

http://www.s2e2.fr/index.php?page=actualites&id_actu=47

A titre d'information, la PBS Storage résiste à tous les sinistres majeurs ( Feu, eau et vol ) et nous garantissons le produit pendant 3 ans. Ce système n'a pas besoin de logiciel, il se connecte directement sur la carte mère d'un PC....

Pour toute information complémentaire :

contact@pecis.fr
à l’attention de M. Jean-Luc ALEXIS
ou 01 34 85 50 40 ou 06 71 19 78 47

Klever Audit Suite, solution flexible pour l'Audit de la gestion des habilitations (IAM) et des profils métier est dans sa version 2009 encore plus en adéquaton avec les demandes de ses clients tant en terme fonctionnel que d'ergonomie.

decouvrez notre site : www.kleverware.com

Informations : info@kleverware.com

Kleverwarement votre

Si vous avez peu de temps disponible pour la sécurité, et un budget limité pour y faire face, RSSI-Pilote® est le Système de Management de la Sécurité de l’Information (SMSI) qu’il vous faut !

Le logiciel RSSI-Pilote® est un outil basé sur la méthode de risk management du même nom, offrant une véritable formation depuis votre poste de travail, et permettant de :

• Dresser un état des lieux de la sécurité de votre SI
• Élaborer un tableau de bord pour vous organiser en prévision d'une crise
• Identifier très clairement les objectifs à atteindre et les moyens d'y parvenir
• Prouver les efforts de mise en conformité avec les bonnes pratiques
• Être conforme aux normes ISO 2700X

> Vous souhaitez en savoir plus sur le logiciel RSSI-Pilote® ?
http://groupesiva.free.fr/index.php?option=com_content&view=article&id=366&Itemid=84

> Vous souhaitez télécharger la version de démonstration gratuite du logiciel ?
http://groupesiva.free.fr/index.php?option=com_chronocontact&chronoformname=inscription

> ...

Bonjour,

Etant spécialisé dans la recherche de profils cadres en IT, je suis à la recherche d’un RSSI.

http://www.ellipse-consulting.fr/job/?p=677

Connaissez-vous des personnes dans votre entourage actuellement à l'écoute du marché ?

Alexandre Vovan - Responsable Pôle IT - Division Informatique
a.vovan@ellipse-consulting.fr- www.ellipse-consulting.fr
Ellipse - 12, boulevard Magenta 75010 Paris
Tél. : 01 42 06 92 95 - Fax : 01 42 06 92 91 - Portable : 06 67 21 81 95

Objectifs
---------
La formation RSSI permet d'acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :

- Connaissances techniques de base
- Sécurité organisationnelle
- Etat de la normalisation ISO 27000
- Etat du marché de la sécurité
- Bases juridiques
- Méthodes d'appréciation des risques
- Stratégies de prise de fonction

----------------
Durée : 5 jours
----------------

Public visé et prérequis
-------------------------
- Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, ingénieurs sécurité assistant un RSSI, responsables sécurité à la production.
- Les techniciens devenus RSSI, souhaitant obtenir une culture de management.
- Les managers confirmés manquant de la culture technique de base en matière de sécurité des SI ou ne connaissant pas les acteurs du marché.
- Toute personne amenée à assurer une fonction de correspondant local ...

Si vous avez peu de temps disponible pour la sécurité, et un budget limité pour y faire face, RSSI-Pilote® est le Système de Management de la Sécurité de l’Information (SMSI) qu’il vous faut !

Le logiciel RSSI-Pilote® est un outil basé sur la méthode de risk management du même nom, offrant une véritable formation depuis votre poste de travail, et permettant de :

• Dresser un état des lieux de la sécurité de votre SI
• Élaborer un tableau de bord pour vous organiser en prévision d'une crise
• Identifier très clairement les objectifs à atteindre et les moyens d'y parvenir
• Prouver les efforts de mise en conformité avec les bonnes pratiques
• Être conforme aux normes ISO 2700X

Vous souhaitez en savoir plus sur RSSI-Pilote® ?
Téléchargez la version de démonstration gratuite via le lien suivant :

http://www.rssi-pilote.fr/index.php?option=com_chronocontact&chronoformname=inscription

Et visitez notre site www.rssi-pilote.fr

+ 2000 informaticiens indépendants et leurs clients (Ingénieurs d’affaires, Managers SI et recruteurs) sont désormais connectés via www.FreelanceBusinessClub.com ,le réseau social des freelances IT, dont la v1.0 est en ligne.

Pour profiter pleinement de cette nouvelle version, construire votre réseau ou poster de nouvelles missions en ligne, rejoignez-moi sur www.FreelanceBusinessClub.com !

Cdt
Florent
Expert Siebel - Freelance
Florent.daversin@freelancebusinessclub.com

Hub Viadeo: Freelance Business Club (professionnels de l'IT uniquement!)
http://www.viadeo.com/hub/affichehub/?hubId=00212e1kwf1eqfhi

LES AUDITS TECHNIQUES, DIFFERENTS SELON LES BESOINS

L'objectif de ces audits est de s'assurer de la maturiét des technologies et des hommes qui les ont mis en oeuvre, en analysant leur impact sur la sécurité du SI et en déterminant pour chacune d'entre elles le niveau de disponibilité, d'intégrité et de confidentialité implémenté par rapport à un référentiel d'entreprise.

Il existe différents audits techniques:
C'est là qu'intervient le cabinet de conseil SYSDREAM, expert en audits et sécurité des systèmes d'information

Sysdream réalise :
- des tests de vulnérabilité: ils permettent de lister les failles présentes sur un ou plusieurs systèmes (serveur, routeur, etc.). Ils peuvent être effectués en interne ou en externe et être réalisés sur une seule cible jusqu'à plusieurs milliers.
- des tests d'intrusion : ils visent à qualifier le niveau de sécurité du SI depuis l'extérieur ou l'intérieur de l'entreprise. Ces réalisations s'appuient sur une méthodologie rigoureuse permettant de garantir des prestations ...

Deux passionnés des nouvelles technologie informatiques viennent de lancer un réseau d'opportunités et d'échanges sur le web pour tous les métiers de l'informatique, du web et des IT : Worketer.

Avec Worketer, les fondateurs souhaitent doter les professionnels d'un outil simple et gratuit pour trouver les compétences spécifiques, indispensables à leurs projets. Outil ouvert et performant pour le recrutement et la veille d'opportunités professionnelles, Worketer permet aussi à ses utilisateurs d'échanger via les fonctionnalités basiques des réseaux sociaux professionnels (mise en relation, messagerie privée, sauvegarde et classement de profils, forums d'échange de best practices autour des technologies de l'information).

Aujourd'hui en version "beta", la plateforme a été rejointe par plusieurs centaines de professionnels en quelques jours (développeurs, graphistes, consultants, chef de projets, webmasters, chefs d'entreprises...), Les recruteurs semblent être séduits par l'idée puisqu'une cinquantaine d'entre ...

OCTO Technology organise la 1ère édition de l’Université du Système d’Information, les 2 & 3 juillet 2008 à Paris



La première édition de l’université du SI se déroulera les 2 & 3 juillet 2008 à Paris sous la forme d’un séminaire à l’attention « des geeks et des boss » du Système d’Information. Le but y est d’apprendre à dialoguer et progresser en prenant du plaisir.

Des intervenants prestigieux : Neil Armstrong, Michel Serres, Eliyahu Goldratt et Bjarne Stroustrup

Pour cette première édition, OCTO Technology sera entouré d’intervenants prestigieux : Neil Armstrong, ingénieur, pilote, astronaute, et premier homme à avoir marché sur la lune, Michel Serres, philosophe et membre de l’Académie Française, Eliyahu Goldratt, père de la théorie des contraintes, Bjarne Stroustrup, inventeur du C++, et de nombreuses autres personnalités du monde de l’IT.

Enfin un événement SI indépendant

OCTO Technology est le premier cabinet de conseil spécialisé dans l'architecture des Systèmes d'Information. Endossant ...

Paris le 15/02/2008

L’OWASP France a le plaisir de vous annoncer la traduction en français du TOP10 2007 de l’OWASP.

Le Top 10 de l'OWASP a pour but premier d'éduquer les développeurs, concepteurs, architectes et entreprises sur les conséquences des vulnérabilités de sécurité les plus communes des applications web. Le Top 10 fournit des méthodes de base pour se protéger contre ces vulnérabilités - première étape indispensable à votre programme sécurité de programmation sécurisée.

Ce document est d'abord et avant tout un recueil éducatif, pas une norme. Vous êtes invités à ne pas adopter ce document comme politique ou norme sans nous en parler d'abord! Si vous avez besoin d'une politique de programmation sécurisée ou d'un standard, l'OWASP dispose de politiques de programmation sécurisée et des projets de normes en cours d'élaboration. Nous vous invitons à vous joindre à nous ou à nous assister financièrement pour ces efforts.

L’OWASP France remercie chaleureusement les traducteurs pour le travail ...

Paris le 15/02/2008

L’OWASP a le plaisir de vous annoncer la création du chapitre Français de l’OWASP. Le bureau est composé de cinq experts en sécurité :

• Olivier Caleff(olivier.caleff_at_owasp.fr) : Directeur Technique et Sécurité d’une des plus grandes SSII françaises
• Mathieu Estrade(mathieu.estrade_at_owasp.fr) : Développeur au sein du projet libre Apache et d’une société de sécurité francaise
• Romain Gaucher(romain.gaucher_at_owasp.fr) : Chercheur au NIST (National Institute of Standard and Technology) américain
• Sébastien Gioria(sebastien.gioria_at_owasp.fr) : Consultant Indépendant en Sécurité des Systèmes d’Information
• Ludovic Petit (ludovic.petit_at_owasp.fr) : Responsable Sécurité au sein d’un des plus gros opérateurs de téléphonie francais



A propos de l’OWASP :

L’Open Web Application Security Project (OWASP) est une communauté mondiale dont le but est d’améliorer la sécurité des applications . L’OWASP est composé de plus de 3500 experts en sécurité informatique ...

Bonjour,

Je vous informe que les Microsoft TechDays 2008 comprendront une session dédié à la sécurité des applications Web. J'en serai le speaker principal. Je vous invite donc cordialement à y participer (c'est Gratuit, chez Microsoft faut en profiter) et je suis a votre disposition si vous désirez en parler en dehors de cela

L'URL : http://tinyurl.com/2ko66j


Nous aborderons lors de cette conférence, l'ensemble des outils de l'OWASP qui sont a dispositions, et animeront des démos sur les failles les plus courantes. Les démonstrations ne seront pas faites uniquement en .Net, mais nous aborderons les différents languages (.NET, JAVA, C, Perl, Python, Ruby, ....)

Cette conférence fait suite aussi à la conférence du Salon de la sécurité sur la sécurité des WebServices (http://tinyurl.com/23snm3) et d'un interview publié sur ce thème sur vulnerabilite.com (http://tinyurl.com/ynusfk)