Bonjour à tous,

Rappel et dernière minute :

A l'occasion du prochain Chapter meeting d'ASIS France, nous aurons également le plaisir de recevoir le Général Jean Pierre Meyer (Ancien directeur du comité interministériel du renseignement au secrétariat général de la défense nationale) et Jean michel Icard (avocat à la cour, ancien professeur de droit pénal des affaires et auditeur de l’INHES). Ils nous présenteront une méthode d’appréciation du risque pénal et d’élaboration d’une stratégie d’anticipation sous l’angle de l'intelligence économique.

Comme déjà annoncé, Patrick Langrand – RSSI (Responsable Sécurité des Systèmes d'Information) du Groupe la Poste – interviendra sur la protection du patrimoine informationnel. Patrick est également le président de l’association des anciens auditeurs des sessions « intelligence économique » de l’IHEDN (AAIE-IHEDN).

La prochaine réunion de notre association aura lieu le vendredi 4 décembre à partir 09h00, dans les salons de l'hôtel Marriott, 17 Bd St Jacques ...

Bonjour,
J'aimerais bien avoir des informations concernant le "milieu hostile".
J'ai rencontré ce terme dans le cadre de mon travail et cette appellation m'a intriguée.
De prime à bord, j'en ai eu une vague idée mais en faisant mes recherches je me rends compte que ce n'est pas du tout ce que je croyais.
J'espère trouver des réponses au sein de ce hub fort intéressant.
Je vous en remercie par avance
Cordialement

Moussoukoro

Rapport intéressant, qui change complètement des
éditions précédentes et qui va au-delà de la
criminologie et qui aborde une facette guerre
informatique.

Internet, les services associés et les prolongements
réseaux d’Entreprise ou d’Administration deviennent le
support stratégiques quasi uniques de toutes les
activités commerciales, industrielles, financières,
décisionnelles, de communications de nombreux pays.

En restant pragmatique le dossier ouvre une vision
logique sur la frontière Cyber Crime et Cyber War avec
une remarque accroche : « Many of the challenges of
cyber war mirror those in cybercrime because
nation-states and cyber gangs are all playing from the
same instruments ».

Il dresse un constat sur l’augmentation de rapports
d’attaques et d’infiltrations liées potentiellement à
des états pour des raisons politiques (avec quelques
exemples non exhaustifs, peut être les plus
médiatiques, d’autres beaucoup plus techniques et non
expliqués auraient été peut être plus marquants).

Avec ...

Ingénieur Tunisien spécialiste en réseau et sécurité des systèmes d'informaions implanté à Tunis, une longue expérience (16 ans), cértifié CCNA, ISO 27001 Lead Auditor, formateur professionnel en réseaux et sécurité des systèmes d'informations, connaissances techniques et pratiques appronfondies des réseaux et des outils de sécurité et de piratage, cherche collaboration avec entreprise francaise opérant dans le domaine de mes compétences pour gérer des projets de déploiement de solutions de réseaux ou de sécurité, d'audit ou d'expertise, de prospection ou de formation.

Cordialement.

Bonjour à tous,

Nous avons le plaisir de vous annoncer la présence de Patrick Langrand – RSSI (Responsable Sécurité des Systèmes d'Information) du Groupe la Poste – lors de notre prochain Chapter Meeting qui aura lieu le 4 décembre 2009 à ‘Hôtel Mariott Rive Gauche.

Patrick est également le président de l’association des anciens auditeurs des sessions « intelligence économique » de l’IHEDN (AAIE-IHEDN).

Il interviendra sur la protection du patrimoine informationnel.

La prochaine réunion de notre association aura lieu le vendredi 4 décembre à partir 09h00, dans les salons de l'hôtel Marriott, 17 Bd St Jacques Paris 14ème (Le programme exact prochainement communiqué).

Nous avons besoin également de la confirmation de présence au déjeuner, montant de 30 € pour entrée, plat, dessert et boissons

Le déjeuner sera pris sur place.

Merci d’avance de nous confirmer votre participation par retour de mail.

Vous pouvez également nous joindre au 06 18 81 32 33 en cas de nécessité ou pour toute ...

Méthodes :

La méthode EBIOS (Expression des besoins et identification des objectifs de sécurité) moins à la mode que l'ISO27000 est néanmoins la méthode officielle de l'ANSSI (agence nationale de la sécurité des système d'information) utilisée dans la grande majorité des ministères français et par de nombreux cabinets de conseils.
Que peut on en attendre ? Quels sont les liens avec l'ISO27000 ?

Exposé : Claire RUBAT du MERAC Enseignante en licence Métiers de la sécurité des SI (messi), IUT 2


Plan de continuité d'activité :

Après un sinistre et une fois le plan de reprise informatique déroulé, il reste bien souvent de nombreuses questions à résoudre avant de disposer d'un sous-sytème cohérent, non seulement avec le reste du SI mais aussi avec la réalité des informations et processus métiers tels qu'ils ont évolué pendant la phase de restauration.

Sans autre précaution, le plan risque ne pas marcher comme prévu.

Il faut revenir aux fondamentaux du projet : l'analyse métier et la modélisation ...

SMArt-AWM est une offre de services mutualisés de supervision et d’administration à distance par Avirnet d’infrastructures WiFi multi-constructeurs*.

(*AWM supporte les Aruba, Alcatel-Lucent, Cisco, HP Procurve/Colubris et Motorola/Symbol…)

Selon vos besoins, AWM permet à partir d'une console centrale, une gestion totale ou partielle de votre réseau WiFi incluant :

- la supervision en temps réel, l’administration, la sécurisation,
- le paramétrage de votre réseau sans fil WiFi,
- les mises à jour logicielles,
- la remontée des informations, des alertes et des performances,
- la génération de reporting de classe Entreprise,
- le maintien en conditions opérationnelles de votre réseau WLAN.

Plusieurs modules sont disponibles : AWM Monitor, AWM Manager et AWM Global Services.

Selon le module choisi, AWM s’étend de la simple surveillance jusqu'au maintien en conditions opérationnelles par Avirnet de votre réseau WiFi et s’adapte ainsi à tous les besoins et budgets.

Avec SMArt, Avirnet ...

Bonjour,

Hier a été publié la version RC1 du nouveau Top10.
Grande nouveauté : on ne parle plus de vulnérabilités mais de risques dedans !

le lien :

http://www.owasp.org/images/0/0f/OWASP_T10_-_2010_rc1.pdf

A noter qu'une traduction Francaise est prévue


S.
--
French Chapter Leader

Bonjour,
Je vous propose de découvrir notre prochaine session de formation Certifiante " RISK MANAGER ISO 27005 " prévue du 7 au 9 décembre 2009 (formation éligible dans le cadre du DIF) :
Maitrisez la norme ISO 27005 : Appréciation et Analyse des Risques du Système d’Information
DEVENEZ CERTIFIE "RISK MANAGER ISO 27005"

- session : du 7 au 9 décembre 2009 à PARIS.

-----------------------------------------------------------------
Présentation de la société
-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le domaine de la sécurité des systèmes d'information. De l'audit de sécurité à la mise en place de mesures de protection, en passant par le conseil et la sensibilisation des utilisateurs, Fidens offre une gamme complète de services de sécurisation des systèmes d'information.

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

------------------------------------ ...

Ce document s’adresse aux managers, décideurs et responsables métier qui sont en charge de la mise en place et/ou du maintien en condition opérationnelle d’un site Web Internet ou une application Web interne. Son but est de présenter les risques de sécurité propres aux technologies Web, et de décrire les bonnes pratiques en terme de gestion de projet informatique et de gestion de risques qui permettent, durant le cycle de développement et la vie de l’application, de maîtriser ces risques.

Le document est disponible à l'URL suivante :

http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2009-Securite-des-applications-Web.pdf


A propos du CLUSIF:
Le CLUSIF est un club professionnel, constitué en association indépendante, ouvert à toute entreprise ou collectivité. Il accueille des utilisateurs et des offreurs issus de tous les secteurs d'activité de l'économie.

La finalité du CLUSIF est d'agir pour la sécurité de l'information, facteur de pérennité des entreprises et des collectivités publiques.
Il ...

Données interessantes source CNW TELBEC, vision de ce qui se passe au Canada...pas d'illusions... par extrapolation ailleurs aussi...

Selon l'étude annuelle TELUS-Rotman sur la sécurité des TI, les brèches de sécurité coûtent à l'organisation canadienne moyenne plus de 834 000 $ chaque année, soit 97 % de plus qu'en 2008
Les règles sur la conformité renforcent les capacités de détection et
d'intervention


TORONTO, le 29 sept. /CNW/ - Une nouvelle étude de TELUS, réalisée en collaboration avec la Rotman School of Management et publiée aujourd'hui, révèle que les pertes annuelles liées aux brèches de sécurité de technologies de l'information (TI) ont considérablement augmenté.

Selon un sondage mené auprès de plus de 600 spécialistes de la sécurité informatique d'un bout à l'autre du pays :


- Les brèches de sécurité des TI ont coûté à l'organisation canadienne
moyenne environ 834 000 $ en 2009, une augmentation de 97 % par
rapport aux pertes de 423 000 $ mises en évidence par l'étude l'an
...

Bonjour,

Comme vous le savez très certainement les conversations sur messagerie instantanée sont en clair et par conséquent elles sont susceptibles d'être écouté par n'importe qui.

En fouillant la toile, je viens de trouver deux solutions gratuites de chiffrement de ces flux.

La première est développée par une société française et la solution que j'ai testé fonctionne très bien pour chiffrer les flux WLM. Elle est basé sur un chiffrement RSA 1024 ou 2048 bits.

http://www.secway.fr/fr/products/simplite_msn/

La seconde a été développée par Philip R. Zimmermann, créateur du célèbre logiciel PGP (Pretty Good Privacy). Je ne pourrais pas vous faire un retour car je n'ai pas encore eu l'occasion de l'éprouver mais je pense qu'elle doit être solide.

http://zfoneproject.com/

Cordialement,

Je suis très heureux de vous informer que 4 logiciels IS Decisions :

- FileAudit (Audit et historisation des accès aux données sensibles)
http://www.isdecisions.com/fr/logiciels/fileaudit/

- WinReporter (Inventaire, audit et reporting pour systèmes Windows)
http://www.isdecisions.com/fr/logiciels/winreporter/

- RemoteExec (Déploiements, mises à jour et actions système à distance)
http://www.isdecisions.com/fr/logiciels/remoteexec/

- UserLock (Sécurisation et contrôle des accès aux réseaux Windows)
http://www.isdecisions.com/fr/logiciels/userlock/

ont été nominés pour les WindowsITPro Community Choice Awards 2009 (http://windowsitpro.com/article/articleid/102552/introducing-the-2009-community-choice-awards.html), dans les catégories suivantes :

- Category 3. Best Auditing & Compliance Product (FileAudit )

- Category 5. Best Business Intelligence & Reporting Product (WinReporter)

- Category 9. Best Deployment Product (RemoteExec)

- Category 24. Best Patch-Management Product (RemoteExec)
...

Bonjour,
La société I.E.M. lancera sa première news letter emploi Maghreb-Afrique-Europe pour le 1èr Septembre 2009; news letter DAB EMPLOI (direct au but)
Il est encore temps pour envoyer vos annonces, messages et c'est gratuit pour le moment
Ecrire à : emnaber@gnet.tn
En même temps une seconde news letter pour les annonces d'affaires (achat, vente, import export, publicité pour vos produits ou services, partenariat,etc...) et c'est gratuit aussi pour le moment
Ecrire même adresse : emnaber@gnet.tn
Cordialement
BERREHOUMA

Chers Viadéoliens, Chers contacts, Chers membres,
Je compte sur vous pour que vous vous posiez plusieurs questions d'ici début Août et de me faire part de vos réponses pour effectuer une petite étude sur nos viadéoliens.
Des questions comme: Pourquoi je suis sur viadéo, est ce pour chercher des contacts uniquement ou des contacts d'affaires ou pour donner des idées ou pour aider les autres ou pour gagner en sympathie ou pour juste comme cela ou pour profiter des connaissances des autres ou pour me faire connaître auprès des autres ou pour faire de l'animation ou pour m'amuser ou pour gagner de l'argent en faisant de la pub, ou ou ou (à vous de trouver les questions adéquates à vos raisons d'être sur viadéo).
A partir de vos réponses, chacun de nous pourra contribuer à cette réflexion sur le fait d'âtre sur viadéo et de faire et de donner aux autres sa propre analyse dans un but d'enrichissement culturel.
Je compte sur vous pour lire dans un but constructif
Alors, tous-toutes à vos plumes (même en vacance ...