Bonjour à tous,

Rappel et dernière minute :

A l'occasion du prochain Chapter meeting d'ASIS France, nous aurons également le plaisir de recevoir le Général Jean Pierre Meyer (Ancien directeur du comité interministériel du renseignement au secrétariat général de la défense nationale) et Jean michel Icard (avocat à la cour, ancien professeur de droit pénal des affaires et auditeur de l’INHES). Ils nous présenteront une méthode d’appréciation du risque pénal et d’élaboration d’une stratégie d’anticipation sous l’angle de l'intelligence économique.

Comme déjà annoncé, Patrick Langrand – RSSI (Responsable Sécurité des Systèmes d'Information) du Groupe la Poste – interviendra sur la protection du patrimoine informationnel. Patrick est également le président de l’association des anciens auditeurs des sessions « intelligence économique » de l’IHEDN (AAIE-IHEDN).

La prochaine réunion de notre association aura lieu le vendredi 4 décembre à partir 09h00, dans les salons de l'hôtel Marriott, 17 Bd St Jacques ...

Ingénieur Tunisien spécialiste en réseau et sécurité des systèmes d'informaions implanté à Tunis, une longue expérience (16 ans), cértifié CCNA, ISO 27001 Lead Auditor, formateur professionnel en réseaux et sécurité des systèmes d'informations, connaissances techniques et pratiques appronfondies des réseaux et des outils de sécurité et de piratage, cherche collaboration avec entreprise francaise opérant dans le domaine de mes compétences pour gérer des projets de déploiement de solutions de réseaux ou de sécurité, d'audit ou d'expertise, de prospection ou de formation.

Bonjour à tous,

Nous avons le plaisir de vous annoncer la présence de Patrick Langrand – RSSI (Responsable Sécurité des Systèmes d'Information) du Groupe la Poste – lors de notre prochain Chapter Meeting qui aura lieu le 4 décembre 2009 à ‘Hôtel Mariott Rive Gauche.

Patrick est également le président de l’association des anciens auditeurs des sessions « intelligence économique » de l’IHEDN (AAIE-IHEDN).

Il interviendra sur la protection du patrimoine informationnel.

La prochaine réunion de notre association aura lieu le vendredi 4 décembre à partir 09h00, dans les salons de l'hôtel Marriott, 17 Bd St Jacques Paris 14ème (Le programme exact prochainement communiqué).

Nous avons besoin également de la confirmation de présence au déjeuner, montant de 30 € pour entrée, plat, dessert et boissons

Le déjeuner sera pris sur place.

Merci d’avance de nous confirmer votre participation par retour de mail.

Vous pouvez également nous joindre au 06 18 81 32 33 en cas de nécessité ou pour toute ...

Bonjour à tous,

L'Apple User Group Strasbourg et InPeople vous proposent de faire un point sur la sécurité des plateformes Mac et iPhone.

Que faut-il penser des risques potentiels des virus, malware, spyware sur notre plateforme ? A-t-on besoin d'un antivirus ? Quels sont les vrais risques encourus ?

Autant de questions sur lesquelles nous vous invitons à venir débattre, quelle que soit votre expérience de l'univers Apple.

Merci de confirmer votre présence pour faciliter la logistique.

Inscription sur Viadeo : http://www.viadeo.com/evenements/detailsevenement/?eventId=00223bzhzs8nfnyv
Inscription sur Facebook : http://www.facebook.com/event.php?eid=218276326616&ref=mf

---
Philippe ASTIER
Président de l'AUG Strasbourg
http://www.aug-strasbourg.org

Méthodes :

La méthode EBIOS (Expression des besoins et identification des objectifs de sécurité) moins à la mode que l'ISO27000 est néanmoins la méthode officielle de l'ANSSI (agence nationale de la sécurité des système d'information) utilisée dans la grande majorité des ministères français et par de nombreux cabinets de conseils.
Que peut on en attendre ? Quels sont les liens avec l'ISO27000 ?

Exposé : Claire RUBAT du MERAC Enseignante en licence Métiers de la sécurité des SI (messi), IUT 2


Plan de continuité d'activité :

Après un sinistre et une fois le plan de reprise informatique déroulé, il reste bien souvent de nombreuses questions à résoudre avant de disposer d'un sous-sytème cohérent, non seulement avec le reste du SI mais aussi avec la réalité des informations et processus métiers tels qu'ils ont évolué pendant la phase de restauration.

Sans autre précaution, le plan risque ne pas marcher comme prévu.

Il faut revenir aux fondamentaux du projet : l'analyse métier et la modélisation ...

SMArt-AWM est une offre de services mutualisés de supervision et d’administration à distance par Avirnet d’infrastructures WiFi multi-constructeurs*.

(*AWM supporte les Aruba, Alcatel-Lucent, Cisco, HP Procurve/Colubris et Motorola/Symbol…)

Selon vos besoins, AWM permet à partir d'une console centrale, une gestion totale ou partielle de votre réseau WiFi incluant :

- la supervision en temps réel, l’administration, la sécurisation,
- le paramétrage de votre réseau sans fil WiFi,
- les mises à jour logicielles,
- la remontée des informations, des alertes et des performances,
- la génération de reporting de classe Entreprise,
- le maintien en conditions opérationnelles de votre réseau WLAN.

Plusieurs modules sont disponibles : AWM Monitor, AWM Manager et AWM Global Services.

Selon le module choisi, AWM s’étend de la simple surveillance jusqu'au maintien en conditions opérationnelles par Avirnet de votre réseau WiFi et s’adapte ainsi à tous les besoins et budgets.

Avec SMArt, Avirnet ...

HSC propose plusieurs sessions de formation ISO 27005 Risk Manager :

A Paris :
- du 2 au 4 décembre 2009
- du 13 au 15 janvier 2010
- du 15 au 17 février 2010
- du 8 au 10 mars 2010
- du 26 au 28 avril 2010
- du 26 au 28 mai 2010
- du 28 au 30 juin 2010

A Rennes :
- du 16 au 18 décembre 2009

A Niort :
- du 24 au 26 février 2010

A Marseille :
- du 29 au 31 mars 2010

A Toulouse :
- du 3 au 5 mai 2010

Au Luxembourg :
- du 17 au 19 mai 2010 (dates à confirmer)

A Lyon
- du 2 au 4 juin 2010

A Genève :
- du 9 au 11 juin 2010

----------------------------------------------------------------------
Objectifs
----------------------------------------------------------------------

La formation certifiante "ISO 27005 Risk Manager" traite de la norme ISO 27005 et de la gestion du risque de sécurité de l'information en général. Cette formation vous permet de mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.

En particulier, les objectifs de la ...

Bonjour,
Je vous propose de découvrir notre prochaine session de formation Certifiante " RISK MANAGER ISO 27005 " prévue du 7 au 9 décembre 2009 (formation éligible dans le cadre du DIF) :
Maitrisez la norme ISO 27005 : Appréciation et Analyse des Risques du Système d’Information - DEVENEZ CERTIFIE "RISK MANAGER ISO 27005"
-----------------------------------------------------------------
Présentation de la société
-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le domaine de la sécurité des systèmes d'information. De l'audit de sécurité à la mise en place de mesures de protection, en passant par le conseil et la sensibilisation des utilisateurs, Fidens offre une gamme complète de services de sécurisation des systèmes d'information.

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FIDENS c'est aussi ...

Salut,

J'aimerais publié une application web (les acteurs peuvent mettre à jour les informations) sur le net à partir de ma DMZ l'application contiendra également un reporting, elle est sous Windows server 2008 (IIS 7) avec comme base de données sql server 2008.
Le site web principal est sous apache sur Linux.

Comment puis-je procéder pour sécuriser mon application?

CONSEIL - PROJETS SSI : AUDIT SECURITE, ANALYSE DE RISQUES, TEST INTRUSION, PSSI, FORMATIONS CERTIFIANTES SSI...
-----------------------------------------------------------------

Présentation de la société

-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le
domaine de la sécurité des systèmes d'information. De
l'audit de sécurité à la mise en place de mesures de
protection, en passant par le conseil et la
sensibilisation des utilisateurs, Fidens offre une
gamme complète de services de sécurisation des systèmes
d'information.


-----------------------------------------------------------------

Prestations Fidens

-----------------------------------------------------------------


Fidens vous accompagne dans la réalisation de vos
projets informatique et télécommunication, en mettant à
votre service des experts reconnus de la sécurité,
rassemblant les compétences ...

Un petit concentré d'assises "sécurité" White et/ou Grey qui donnent quelques tendances technologiques sur cette année 2009...

Toujours très, très technique et n'abordant que très rarement le côté intelligence économique qui a pourtant souvent pour socle l'informatique.

Par contre très peu d'information sur l'état des lieux du challenge apparu il y a un certain temps: "Hacking the Cloud", mis à part quelques bribes de pistes sur des manipulations d'hyperviseurs VM et une thèse sur une approche de vulnérabilité source MIT et USCD avec un titre clin d'oeil "Hey, You, Get Off of My Cloud".


Et un petit retour du Social..... Pas simple à intégrer dans une approche sécuritaire mais qui a tendance à toucher franchement à l'intelligence, entre autre, économique.

- Buffer overflows are really hard, lying is easy
- If you can’t go through the firewall, go through the secretary
- To attack and surely take it, attack where they do not defend

Sharon Conheady


Par principe, urls et documents à manier ...

Type de contrat: CDI temps plein
Localisation : IDF

Notre Client :
Notre client, société spécialisée dans la Performance des Infrastructures Systèmes&Réseaux (Disponibilité, Qualité de service) et dans les Solutions Open Source, recrute en CDI dans le cadre de son développement un Consultant Linux Réseaux.

Le Poste :
Vous intégrerez notre équipe Ingénierie pour participer au conseil et à l’intégration des solutions en réponse aux besoins de nos clients ( + tests, maquettage et validation des produits et solutions proposées).
Vous aurez également un rôle actif dans la conception, l’organisation et l’enrichissement de nos outils dédiés aux différents services distants proposés (monitoring, sécurité, haute disponibilité,…)

Votre Profil :
De formation supérieure en informatique, vous justifiez d’une expérience professionnelle significative dans l’Ingénierie systèmes&réseaux et dans les Solutions Open Source.
Vous maîtrisez parfaitement Linux.
Vous avez une excellente maîtrise des environnements ...

Bonjour,

Actuellement étudiants en Master 2 Entrepreneurs à l’Ecole de management de Normandie, nous effectuons une « mission création d’entreprise » auprès d'Arxsys, une jeune entreprise spécialisée dans l’investigation informatique et éditrice d’un logiciel open source destiné à la récupération de données informatiques et à la constitution de preuves de malveillances générées sur les systèmes d’information.

Notre tâche est de déterminer la stratégie commerciale d’Arxsys, c'est-à-dire de définir son modèle économique, son plan de communication, le positionnement de son produit, le coût de la licence du software etc.

Nous adressons ce questionnaire à des spécialistes de la sécurité des systèmes d’information (DSI/RSSI/avocats spécialisés dans le droit informatique...). Il doit nous permettre de réaliser nos objectifs et de valider nos recommandations. Les informations qu’il nous permettra de collecter est de toute première importance pour l’obtention de notre année d’étude et pour les entrepreneurs avec ...

A l'occasion du 6e meeting des experts IT indépendants ABC Portage, Portage SI, Didaxis et Ventoris rassemblent près de 20 entreprises, de la PME au grand groupe, en recherche de compétences d’experts indépendants, du développeur au DSI, et sur tous les métiers de l’informatique et des télécommunications.

L’objectif de cet évènement est de faciliter la signature ou la présignature de contrats de prestation. Plus de 100 missions informatiques de haut niveau seront proposées par les entreprises présentes.

Le meeting des experts IT indépendants est ouvert à tous les professionnels du secteur informatique et télécoms tous statuts confondus (freelance, demandeur d’emploi ou portage salarial, …).

> Pour vous inscrire :

- Contactez Samuel Bansard – 01 43 80 50 05 ou bansard@abcportage.fr
ou
- Inscrivez-vous sur cette page : www.viadeo.com/fr/event/00657tvsklp1jf/meeting-des-experts-it-independants

> Informations pratiques :
Date : Jeudi 22 Octobre de 18h à 21h
Adresse : Hôtel Intercontinental Paris ...

D2SI, est une société de Conseil en Nouvelles Technologies, spécialisée sur les Marchés Financiers.


Pour l'un de nos clients (grande banque d'investissement), nous recrutons un ingénieur sécurité pour une mission de 1 à 2 mois.



MISSION :

l’administration au quotidien des infrastructures sécurité (firewall, IDS, etc.) des serveurs hébergés à Paris.

Dans ce contexte la mission consiste à assurer :

L’administration au quotidien des équipements de sécurité et contrôle des implémentations
o Supervision de l’implémentation de règles firewall
o Gestion des incidents en lien avec les équipes de production (analyse des logs, forte réactivité pour les activités de trading électronique)
o Le contrôle du respect de la politique de filtrage
o Revue de conformité des règles FW


Profil:

- Justifier d’une expérience significative en validation d’architecture et administration sécurité (3 à 5ans)
- Sécurité informatique (virus/vers, IDS, vulnérabilités sécurité, etc.)



- GUI Checkpoint ...