Viadeo - Foros Responsables de la S�curit� des Syst�mes d'information - RSSI

Nuevo usuario: Laurent CLEMENTZ * se ha registrado en el Foro

Tue, 01 Dec 2009 23:00:00 GMT

Laurent CLEMENTZ * se ha registrado en el Foro

Publicado por Laurent CLEMENTZ *

Nuevo usuario: Gr�gory ADROT se ha registrado en el Foro

Mon, 30 Nov 2009 23:00:00 GMT

Gr�gory ADROT se ha registrado en el Foro

Publicado por Gr�gory ADROT

Nuevo usuario: L�on LEUNG se ha registrado en el Foro

Mon, 30 Nov 2009 23:00:00 GMT

L�on LEUNG se ha registrado en el Foro

Publicado por L�on LEUNG

Nuevo usuario: Sylvain Gatault se ha registrado en el Foro

Mon, 30 Nov 2009 23:00:00 GMT

Sylvain Gatault se ha registrado en el Foro

Publicado por Sylvain Gatault

Nuevo usuario: Louis-eric Selosse se ha registrado en el Foro

Fri, 27 Nov 2009 23:00:00 GMT

Louis-eric Selosse se ha registrado en el Foro

Publicado por Louis-eric Selosse

Nuevo usuario: Amaury P�tr� se ha registrado en el Foro

Thu, 26 Nov 2009 23:00:00 GMT

Amaury P�tr� se ha registrado en el Foro

Publicado por Amaury P�tr�

Nuevo usuario: Maxime HERCELIN se ha registrado en el Foro

Wed, 25 Nov 2009 23:00:00 GMT

Maxime HERCELIN se ha registrado en el Foro

Publicado por Maxime HERCELIN

ASIS France - Chapter Meeting du 4 d�cembre - info de derni�re minute.

Wed, 25 Nov 2009 16:06:18 GMT

Bonjour � tous,

Rappel et derni�re minute :

A l'occasion du prochain Chapter meeting d'ASIS France, nous aurons �galement le plaisir de recevoir le G�n�ral Jean Pierre Meyer (Ancien directeur du comit� interminist�riel du renseignement au secr�tariat g�n�ral de la d�fense nationale) et Jean michel Icard (avocat � la cour, ancien professeur de droit p�nal des affaires et auditeur de l’INHES). Ils nous pr�senteront une m�thode d’appr�ciation du risque p�nal et d’�laboration d’une strat�gie d’anticipation sous l’angle de l'intelligence �conomique.

Comme d�j� annonc�, Patrick Langrand – RSSI (Responsable S�curit� des Syst�mes d'Information) du Groupe la Poste – interviendra sur la protection du patrimoine informationnel. Patrick est �galement le pr�sident de l’association des anciens auditeurs des sessions � intelligence �conomique � de l’IHEDN (AAIE-IHEDN).

La prochaine r�union de notre association aura lieu le vendredi 4 d�cembre � partir 09h00, dans les salons de l'h�tel Marriott, 17 Bd St Jacques Paris 14�me (Le programme exact prochainement communiqu�).

Nous avons besoin �galement de la confirmation de pr�sence au d�jeuner, montant de 30 € pour entr�e, plat, dessert et boissons

Le d�jeuner sera pris sur place.

Merci d’avance de nous confirmer votre participation par retour de mail.

Vous pouvez �galement nous joindre au 06 18 81 32 33 en cas de n�cessit� ou pour toute information pour devenir membre du chapitre France de l'association ASIS Intrenational.

Je profite de ce message pour vous inviter � rejoindre la communaut� ASIS France �galement pr�sente sur Viad�o.

A bient�t et bien � vous.

Brice CHAMBARD

Responsable de la communication et du d�veloppement

ASIS France

GSM : 06 18 81 32 33

bchambard@tycoint.com

http://www.asisonline.fr/

Publicado por Brice CHAMBARD

Dossier McAfee � Virtual Criminology Report 2009 � paru mi novembre

Tue, 24 Nov 2009 09:30:13 GMT

Rapport int�ressant, qui change compl�tement des �ditions pr�c�dentes et qui va au-del� de la criminologie et qui aborde une facette guerre informatique.

Internet, les services associ�s et les prolongements r�seaux d’Entreprise ou d’Administration deviennent le support strat�giques quasi uniques de toutes les activit�s commerciales, industrielles, financi�res, d�cisionnelles, de communications de nombreux pays.

En restant pragmatique le dossier ouvre une vision logique sur la fronti�re Cyber Crime et Cyber War avec une remarque accroche : � Many of the challenges of cyber war mirror those in cybercrime because nation-states and cyber gangs are all playing from the same instruments �.

Il dresse un constat sur l’augmentation de rapports d’attaques et d’infiltrations li�es potentiellement � des �tats pour des raisons politiques (avec quelques exemples non exhaustifs, peut �tre les plus m�diatiques, d’autres beaucoup plus techniques et non expliqu�s auraient �t� peut �tre plus marquants).

Avec des indices cl�s �mergeants :

- Pas de cyber choque frontal entre Etats, mais accroissement de moyens sophistiqu�s avec quelques d�monstrations.

- Conscience que le secteur priv� ou semi priv� est en premi�re ligne (r�seau �lectrique, banque et finance, secteur �nerg�tique p�trole - gaz, commerce) et est encore tr�s vuln�rable face � la sophistication potentielle des agressions et des infiltrations.

Certains Etats ont commenc� � m�diatiser des campagnes et des travaux de durcissement de quelques secteurs d’activit�s.

Donc un rapport logique, non alarmiste mais montrant un terrain fragile, vuln�rable et potentiellement tr�s handicapant o� l’Entreprise doit prendre conscience de la sophistication des outils qu’ils soient � but intelligence �conomique ou agressif (la fronti�re �tant infime, l’outillage semblant �tre le m�me).

Rapport qui pr�tera forc�ment � discussions et � d�bats dans les sph�res sp�cialis�es.

Rapport en Anglais � l’Url :

http://resources.mcafee.com/content/NACriminologyReport2009

Il faut passer par un petit formulaire avant la possibilit� de download du rapport PDF, c’est de bonne guerre… !!!! CRM-GRC...

Publicado por Jean-Marc Moussy

Nuevo usuario: Brice CHAMBARD se ha registrado en el Foro

Sun, 22 Nov 2009 23:00:00 GMT

Brice CHAMBARD se ha registrado en el Foro

Publicado por Brice CHAMBARD

Un nouveau r�le pour le responsable de la s�curit� du SI ? Oui, certainement !

Sat, 21 Nov 2009 05:52:51 GMT

Oh combien , nous sommes au milieu guet.

j'avais fait un petit exercice lors de cette pr�sentation du CLUSIR : http://gouv.french-website-design.com/index.php?option=com_docman&task=cat_view&gid=72&Itemid=109

http://clusir-grenoble.french-website-design.com/

Cordialement

Publicado por Philippe Guarnieri

Un nouveau r�le pour le responsable de la s�curit� du SI ? Oui, certainement !

Fri, 20 Nov 2009 23:42:23 GMT

Je pense que l'acc�l�ration de la prise en compte de l'ISO 27001 dans les entreprises d�montre bien le changement important qui se produit dans le r�le du RSSI depuis quelques temps.

En effet, ce dernier est r�ellement un b�n�ficiaire de cette norme qui permet progressivement de faire passer la s�curit� d'une activit� r�serv�e � des "techies" � un processus de gestion � part enti�re du S.I de l'entreprise, impliquant les m�tiers et bien plus "audible" aux yeux (oreilles serait plus appropri�) des directions !

Publicado por Pascal BENARD

Nuevo usuario: Eric Buret se ha registrado en el Foro

Fri, 20 Nov 2009 23:00:00 GMT

Eric Buret se ha registrado en el Foro

Publicado por Eric Buret

CLUSIR : R�union du 14 D�cembre

Fri, 20 Nov 2009 06:42:41 GMT

M�thodes :

La m�thode EBIOS (Expression des besoins et identification des objectifs de s�curit�) moins � la mode que l'ISO27000 est n�anmoins la m�thode officielle de l'ANSSI (agence nationale de la s�curit� des syst�me d'information) utilis�e dans la grande majorit� des minist�res fran�ais et par de nombreux cabinets de conseils.

Que peut on en attendre ? Quels sont les liens avec l'ISO27000 ?

Expos� : Claire RUBAT du MERAC Enseignante en licence M�tiers de la s�curit� des SI (messi), IUT 2

Plan de continuit� d'activit� :

Apr�s un sinistre et une fois le plan de reprise informatique d�roul�, il reste bien souvent de nombreuses questions � r�soudre avant de disposer d'un sous-syt�me coh�rent, non seulement avec le reste du SI mais aussi avec la r�alit� des informations et processus m�tiers tels qu'ils ont �volu� pendant la phase de restauration.

Sans autre pr�caution, le plan risque ne pas marcher comme pr�vu.

Il faut revenir aux fondamentaux du projet : l'analyse m�tier et la mod�lisation informatique qui conduisent � une approche globale et coh�rente de la restauration / continuit� d'activit�.

Nous ferons le point avec S�bastien Bourdon, Maitre de conf�rence � l'IUT.

Inscription � la r�union : http://clusir-grenoble.french-website-design.com/index.php?option=com_ckforms&view=ckforms&id=1&Itemid=173

17 h 30 - 19 h 30

Lieu : Salle 104

IUT Grenoble 2 / Informatique

2 place Doyen Gosse - 38000 Grenoble

Indications d'acc�s :

=> En face de la gare SNCF, derri�re l'eglise

=> Entr�e et grand escalier, puis couloir de gauche une fois arriv� au 1er �tage)

Publicado por Philippe Guarnieri

Nuevo usuario: Guylaine MA�A se ha registrado en el Foro

Wed, 18 Nov 2009 23:00:00 GMT

Guylaine MA�A se ha registrado en el Foro

Publicado por Guylaine MA�A

Nuevo usuario: Bruno BOUTET se ha registrado en el Foro

Wed, 18 Nov 2009 23:00:00 GMT

Bruno BOUTET se ha registrado en el Foro

Publicado por Bruno BOUTET

Premiere r�union Club 27001 Marseille

Wed, 18 Nov 2009 10:30:31 GMT

Le Club 27001 est une association � loi 1901 � active depuis plusieurs ann�es sur Paris, Toulouse et Rennes.

L'objectif du Club 27001 est de r�unir les personnes int�ress�es par la s�rie des normes ISO 27000, sous la forme d'un groupe de travail, de r�flexion et d'�changes.

L'activit� du club s'�tend maintenant en Provence gr�ce � la cr�ation du Club 27001 Marseille.

Notre objectif est de maintenir la qualit� des �changes et des retours d'exp�rience qui ont fait le succ�s du Club, tout en y apportant une d�clinaison locale. Notre but est de f�d�rer, rassembler et unir les d�fenseurs et praticiens de la norme dans notre r�gion.

La premi�re r�union publique du Club 27001 Marseille aura lieu le Lundi 14 D�cembre.

Gr�ce au parrainage du CLUSIR PACA et de l’Echangeur Marseille-Provence, Mr Claude Leloustre, Pr�sident du CLUSIR PACA nous accueillera dans les locaux du WTCenter Marseille.

Cette r�union est ouverte � tous les professionnels ou futurs professionnels de la SSI, utilisateurs comme fournisseurs, m�me si ils ne sont pas adh�rent � l'association.

La r�union se d�roulera ainsi :

9h00 – 9-30 : Accueil des participants.

9h30 – 10h00 : Pr�sentation de l'activit� du club, de la famille des normes ISO27000 et de leurs �volutions.

10h00 – 10h45 : Pr�sentation de la mise en place d'une politique g�n�rale de s�curit� au sein de l'�ducation nationale.

10h45 – 11h00 : Pause.

11h00 – 11h30 : Truc et astuces.

------------------------------

Merci de confirmer votre pr�sence par mail � l'adresse suivante : club-27001-marseille@club-27001.fr

Site web du Club 27001 : http://www.club-27001.fr/

Inscription � notre liste de diffusion : http://www.club-27001.fr/mailman/listinfo/club-27001-marseille

Plan d'acc�s : http://www.wtc-marseille-provence.com/wtc-acces.asp.

------------------------------

D�tail des pr�sentations

--- Pr�sentation de l'activit� du club, de la famille des normes ISO27000 et de leurs �volutions ---

"L'objectif du Club 27001 est de r�unir les personnes int�ress�es par la s�rie des normes ISO 27000, sous la forme d'un groupe de travail, de r�flexion et d'�changes. La norme 27001 d�crit les exigences de mise en place d'un syst�me de management de la s�curit� de l'information (SMSI). Seront pr�sent�s les grands concepts de cette norme ainsi que des normes connexes. Enfin seront �voqu�s les derni�res avanc�es de la commission de normalisation de l'AFNOR charg�e de suivre les travaux ISO et NF dans le domaine de la s�curit� des syst�mes d'information ainsi que l'�tat actuel des normes de la famille 27000."

- Marc Dov�ro - Responsable s�curit� du SI du Conseil g�n�ral des Bouches du Rh�ne.

--- Pr�sentation de la mise en place d'une politique g�n�rale de s�curit� au sein de l'�ducation nationale ---

"Les enjeux li�s � la s�curit� de l'information, ont amen� depuis plusieurs ann�es, l'�ducation nationale � adopter une approche pragmatique guid�e par la gestion des risques pour s�curiser ses syst�mes d'information. C'est dans cet objectif qu'elle a r�alis� en 2007, des �tudes de risques qui sont � la base d'une politique g�n�rale de s�curit� et d'une PSSI g�n�rique qui a vocation � �tre d�clin�e dans l'ensemble des acad�mies. Le responsable du p�le national SSI du minist�re de l’�ducation nationale viendra pr�senter la d�marche mise en œuvre par ce minist�re qui vise � entrer dans un v�ritable cycle de management de la s�curit� de l'information."

- Jean-Louis Brunel - Responsable du p�le national SSI � l'�ducation Nationale.

--- Truc et astuces ---

"Echanges avec les participants bas�s sur des retours d'exp�riences concrets."

- Philippe Tourron - Responsable du Centre Informatique de Gestion et R�seau de la Facult� de M�decine de Marseille. Charg� de projet PSSI Universit� de la M�diterran�.

Publicado por Marc Dov�ro

Nuevo usuario: Daknou Omar se ha registrado en el Foro

Tue, 17 Nov 2009 23:00:00 GMT

Daknou Omar se ha registrado en el Foro

Publicado por Daknou Omar

Petit POC int�ressant sur l’utilisation d�tourn�e d’une architecture Cloud...

Tue, 17 Nov 2009 10:20:30 GMT

Comment casser une cl� avec cette ressource...

http://news.electricalchemy.net/2009_10_01_archive.html

Au-del� de cette d�monstration, on commence � voir surgir un peu de proses sur des utilisations ou consultations d’architecture Cloud touchant � la s�curit� de l’information (confidentialit�, int�grit�, sauvegarde, archivage...).

On est encore assez loin d’utilisations d�tourn�es op�rationnelles mais en cet anniversaire du premier POC viral Unix sur Mainframe (10 novembre 83) et le d�veloppement in�luctable de l’architecture Cloud, il va falloir l’int�grer dans les process SSI.

Des approches existent elles d�j� ?(n'�tant pas trop �loign� du DataCenter classique).

Cordialement,

Publicado por Jean-Marc Moussy

Comment r�duire jusqu’� 50% le co�t d’exploitation de vos r�seaux WiFi

Mon, 16 Nov 2009 14:18:41 GMT

SMArt-AWM est une offre de services mutualis�s de supervision et d’administration � distance par Avirnet d’infrastructures WiFi multi-constructeurs*.

(*AWM supporte les Aruba, Alcatel-Lucent, Cisco, HP Procurve/Colubris et Motorola/Symbol…)

Selon vos besoins, AWM permet � partir d'une console centrale, une gestion totale ou partielle de votre r�seau WiFi incluant :

- la supervision en temps r�el, l’administration, la s�curisation,

- le param�trage de votre r�seau sans fil WiFi,

- les mises � jour logicielles,

- la remont�e des informations, des alertes et des performances,

- la g�n�ration de reporting de classe Entreprise,

- le maintien en conditions op�rationnelles de votre r�seau WLAN.

Plusieurs modules sont disponibles : AWM Monitor, AWM Manager et AWM Global Services.

Selon le module choisi, AWM s’�tend de la simple surveillance jusqu'au maintien en conditions op�rationnelles par Avirnet de votre r�seau WiFi et s’adapte ainsi � tous les besoins et budgets.

Avec SMArt, Avirnet vous assure confort et productivit�.

Ainsi, vous pouvez consacrer vos ressources � l’essentiel : votre cœur de m�tier.

Pour tout autre renseignement compl�mentaire, merci de nous consulter au : 01 75 44 86 70 ou cliquez ici (http://www.avirnet.com/form-askinfonewsmarthub.php) pour recevoir une �tude comparative entre le co�t d’une solution d'administration WiFi et des co�ts d’exploitation induits versus les services manag�s Avirnet SMArt - AWM.

Thao NGUYEN

Responsable Marketing

Avirnet

1 Avenue de l’Atlantique

91976 LES ULIS

Tel : 01 75 44 86 70

Email : avir-marketing@avirnet.com

Publicado por NGUYEN Thao

OWASP Top 10 2010 - Appel a commentaires

Sun, 15 Nov 2009 15:38:06 GMT

Bonjour,

Hier a �t� publi� la version RC1 du nouveau Top10.

Grande nouveaut� : on ne parle plus de vuln�rabilit�s mais de risques dedans !

le lien :

http://www.owasp.org/images/0/0f/OWASP_T10_-_2010_rc1.pdf

A noter qu'une traduction Francaise est pr�vue

French Chapter Leader

Publicado por S�bastien Gioria

Nuevo usuario: FRANCK GIAMI se ha registrado en el Foro

Sat, 14 Nov 2009 23:00:00 GMT

FRANCK GIAMI se ha registrado en el Foro

Publicado por FRANCK GIAMI

Nuevo usuario: Pascal BABELA se ha registrado en el Foro

Fri, 13 Nov 2009 23:00:00 GMT

Pascal BABELA se ha registrado en el Foro

Publicado por Pascal BABELA

Nuevo usuario: Mehdi BEN ABDALLAH se ha registrado en el Foro

Wed, 11 Nov 2009 23:00:00 GMT

Mehdi BEN ABDALLAH se ha registrado en el Foro

Publicado por Mehdi BEN ABDALLAH

Nuevo usuario: Info Reseau se ha registrado en el Foro

Wed, 11 Nov 2009 23:00:00 GMT

Info Reseau se ha registrado en el Foro

Publicado por Info Reseau

Nuevo usuario: Richard Croize se ha registrado en el Foro

Sun, 08 Nov 2009 23:00:00 GMT

Richard Croize se ha registrado en el Foro

Publicado por Richard Croize

Nuevo usuario: Michel BERENGUIER se ha registrado en el Foro

Sat, 07 Nov 2009 23:00:00 GMT

Michel BERENGUIER se ha registrado en el Foro

Publicado por Michel BERENGUIER

Nuevo usuario: Fatah Abdesslam se ha registrado en el Foro

Tue, 03 Nov 2009 23:00:00 GMT

Fatah Abdesslam se ha registrado en el Foro

Publicado por Fatah Abdesslam

Nuevo usuario: Vincent Monjaret se ha registrado en el Foro

Mon, 02 Nov 2009 23:00:00 GMT

Vincent Monjaret se ha registrado en el Foro

Publicado por Vincent Monjaret

Nuevo usuario: Christophe Gonzalez se ha registrado en el Foro

Sun, 01 Nov 2009 23:00:00 GMT

Christophe Gonzalez se ha registrado en el Foro

Publicado por Christophe Gonzalez

Nuevo usuario: Abdelmonam Kouka se ha registrado en el Foro

Thu, 29 Oct 2009 23:00:00 GMT

Abdelmonam Kouka se ha registrado en el Foro

Publicado por Abdelmonam Kouka

Nuevo usuario: Alain MELAMED se ha registrado en el Foro

Thu, 29 Oct 2009 23:00:00 GMT

Alain MELAMED se ha registrado en el Foro

Publicado por Alain MELAMED

Haute Dispo sur SQL Server

Tue, 27 Oct 2009 23:12:57 GMT

Bonjour,

Nous avons entam� une discussion sur un produit prim� au Tech Ed, GridScale de XKoto. Nous avons �t� avec quelques DBA, surpris par les fonctionnalit�s de ce produit, et nous avons d�cid� d'en parler avec l'Editeur et leur int�grateur sur la France sur le Hub "Solution Haute Dispo / Haute Performance SQL Server: GridScale de XKoto".

Cordialement,

Publicado por Christophe Lambrechts

Nuevo usuario: Stephane PIRONON se ha registrado en el Foro

Tue, 27 Oct 2009 23:00:00 GMT

Stephane PIRONON se ha registrado en el Foro

Publicado por Stephane PIRONON

Nuevo usuario: Alice Bourseau se ha registrado en el Foro

Mon, 26 Oct 2009 23:00:00 GMT

Alice Bourseau se ha registrado en el Foro

Publicado por Alice Bourseau

Nuevo usuario: Jean-Baptiste GRAINDORGE se ha registrado en el Foro

Sat, 24 Oct 2009 22:00:00 GMT

Jean-Baptiste GRAINDORGE se ha registrado en el Foro

Publicado por Jean-Baptiste GRAINDORGE

FORMATION CERTIFIANTE " LEAD IMPLEMENTER ISO 27001 "– PARIS NOVEMBRE 2009

Fri, 23 Oct 2009 15:52:19 GMT

DEVENEZ CERTIFIE " LEAD IMPLEMENTER ISO 27001 " - NOVEMBRE 2009

Bonjour,

Je vous propose de d�couvrir notre prochaine session de formation SSI Certifiante �LEAD IMPLEMENTER ISO 27001�. Cette formation est �ligible dans le cadre du DIF.

-----------------------------------------------------------------

Pr�sentation de la soci�t�

-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le domaine de la s�curit� des syst�mes d'information. De l'audit de s�curit� � la mise en place de mesures de protection, en passant par le conseil et la sensibilisation des utilisateurs, Fidens offre une gamme compl�te de services de s�curisation des syst�mes d'information.

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FIDENS c'est aussi un Centre de formation et de certification s�curit� reconnu par les experts SSI. Fort de son exp�rience dans le domaine, Fidens propose des formations et certifications de personnes sp�cialis�es dans la s�curit� des syst�mes d'information et leur management.

-----------------------------------------------------------------

FORMATION CERTIFIANTE � Lead IMPLEMENTER ISO 27001 �

----------------------------------------------------------------

Nous vous proposons de d�couvrir notre formation : certifiante � Lead Implementer ISO 27001 �

Cette formation est �ligible dans le cadre du DIF

Date : du 16 au 20 novembre 2009

Autres dates ? : Nous consulter

Lieu : PARIS OPERA

----------------------------------------------------------------

Ma�triser la mise en œuvre d'un Syst�me de Management de la S�curit� de l'Information

Conduite de projet de mise en place d'un Syst�me de Management de la S�curit� selon la norme ISO 27001

-----------------------------------------------------------------

Objectifs

-----------------------------------------------------------------

• Devenir certifi� Lead Implementer

• Acqu�rir les connaissances et les comp�tences n�cessaires pour d�finir et mettre en place un syst�me de management de la s�curit� de l’information conforme ISO 27001 : 2005

• � Technologies de l’information – Techniques de s�curit� – Syst�me de management de la s�curit� de l’information – Exigences �.

• Pr�parer le candidat � l’examen de certification � Lead Implementer ISO 27001 �

-----------------------------------------------------------------

DECOUVREZ AUSSI LES AUTRES FORMATIONS SSI PREVUES AU CATALOGUE 2009

-----------------------------------------------------------------

- Lead Auditor Iso 27001(certifiante)

- Risk Manager Iso 27005 (certifiante)

- Analyse des risques selon la m�thode EBIOS.

- La s�curit� dans ITIL

- Sensibilisation � la s�curit� (formations personnalis�es selon les connaissances et m�tiers des stagiaires)

-----------------------------------------------------------------

Toutes nos formations peuvent �tre personnalis�es tant sur le plan de la dur�e que du contenu, en fonction de vos objectifs, de votre environnement et des connaissances de base des participants.

Nos formations peuvent �tre r�alis�es en mode Inter et Intra.

Si vous le souhaitez nous pouvons mettre � votre disposition une salle �quip�e dans nos locaux Parisiens.

Pour conna�tre nos prochaines dates de sessions de formations en mode Inter consultez notre catalogue de formations SSI � l'adresse :

http://www.fidens.fr

-----------------------------------------------------------------

CONTACT

-----------------------------------------------------------------

Melle Souad BELADA

P�le Formation

Tel : +33 (1) 01 42 66 23 60

Website : WWW.FIDENS.FR

Publicado por SOUAD BELADA

RSSI vs PCI - PCA

Thu, 22 Oct 2009 06:48:12 GMT

Il est vrai qu'il existe un Hub PCA Pand�mie, mais il n'y a quasiment pas d'information ou de discussion concernant le SI et encore moins le RSSI, le hub plan de continuit� et de secours ne fait qu’effleurer le sujet de m�me que celui sur les outils PCA.

L’int�r�t du sujet �tant un partage d’exp�riences RSSI sur une validation de mise en application d’un PCI et/ou PCA dans le cadre d’un incident annonc� et de sa cons�quence potentielle bien identifi�e (ce qui est assez rare).

Connaitre,entre autre, les probl�mes rencontr�s, le grain de sable, une anomalie de gouvernance, un probl�me de synchronisation de projets, un probl�me de timing... et les solutions envisag�es ou adopt�es.

Cordialement,

Publicado por Jean-Marc Moussy

Nuevo usuario: Frank EPINETTE se ha registrado en el Foro

Wed, 21 Oct 2009 22:00:00 GMT

Frank EPINETTE se ha registrado en el Foro

Publicado por Frank EPINETTE

RSSI vs PCI - PCA

Wed, 21 Oct 2009 21:41:01 GMT

il y a un groupe d�di� PCA pand�mie, ceci explique peut etre le peu de messages sur ce forum � ce sujet

cordialement

Publicado por Jean yves Guilloteau

RSSI vs PCI - PCA

Tue, 20 Oct 2009 11:46:38 GMT

Dans le cadre RSSI, je suis �tonn� de ne voir aucun questionnement ou �change sur la probl�matique H1N1, sa prise en compte, les solutions envisag�es et l’incidence sur la s�curit� (o� certains pr�nent des solutions rapides de t�l�travail, d’externalisation temporaire… tr�s sympathique � g�rer et � garantir en mode s�curitaire).

R�flexions ouvertes sur un cas concret de pr�paration et d'application de PCI et/ou de PCA d’Entreprise.

Peut �tre est ce rassurant par le fait qu’un bon nombre s’y sont pench� pour valider leur processus PCI et/ou PCA sur ce cas de pand�mie potentielle (l'avantage �tant qu'on sait au moins ce qui va �tre touch� et les processus associ�s: des collaborateurs - prestataires - partenaires et pourquoi pas soi m�me).

Un retour d’exp�rience serait peut �tre instructif sur ces travaux de pr�paration et/ou de validation.

Cordialement,

Publicado por Jean-Marc Moussy

Nuevo usuario: Laurent Marechal se ha registrado en el Foro

Sun, 18 Oct 2009 22:00:00 GMT

Laurent Marechal se ha registrado en el Foro

Publicado por Laurent Marechal

Nuevo usuario: Frank DAVIN se ha registrado en el Foro

Sat, 17 Oct 2009 22:00:00 GMT

Frank DAVIN se ha registrado en el Foro

Publicado por Frank DAVIN

Nuevo usuario: PASCAL GAIRIN se ha registrado en el Foro

Fri, 16 Oct 2009 22:00:00 GMT

PASCAL GAIRIN se ha registrado en el Foro

Publicado por PASCAL GAIRIN

Commentaires news: Assises de la s�curit� et des syst�mes d'information � Monaco

Fri, 16 Oct 2009 12:26:00 GMT

Un petit concentr� d'assises "s�curit�" White ou Grey qui donnent quelques tendances technologiques sur cette ann�e 2009...

Toujours tr�s, tr�s technique et n'abordant que tr�s rarement le c�t� intelligence �conomique.

Par contre tr�s peu d'information sur l'�tat des lieux du challenge apparu il y a un certain temps: "Hacking the Cloud", mis � part quelques bribes de pistes sur des manipulations d'hyperviseurs VM.

Et un petit retour du Social..... Pas simple � int�grer dans une approche s�curitaire mais qui a tendance � toucher franchement � l'intelligence, entre autre, �conomique.

- Buffer overflows are really hard, lying is easy

- If you can’t go through the firewall, go through the secretary

- To attack and surely take it, attack where they do not defend

Sharon Conheady

Par d�faut, urls et documents � manier avec pr�caution, il y a toujours des petits plaisantins pour y d�poser du code, voir certains sites qui le font expr�s....

Les documents de l’Ucon 2009 F�vier 2009

http://www.ucon-conference.org/archives.php

Les documents du SSTIC 09 juin 2009 Rennes

http://actes.sstic.org/SSTIC09/

Les documents du blackHat Juillet 2009

http://www.blackhat.com/html/bh-usa-09/bh-usa-09-archives.html

Les documents du DefCon17 Aout 2009

http://www.defcon.org/html/links/dc-archives/dc-17-archive.html

Les documents du BRUCON Septembre 2009

http://www.brucon.org/index.php/Presentations

Les documents du VB2009 Septembre 2009 (conf�rences annuelles du Virus Bulletin)

http://www.virusbtn.com/conference/vb2009/slides/index

Cordialement,

Publicado por Jean-Marc Moussy

Nuevo usuario: J�r�me FRITSCH se ha registrado en el Foro

Thu, 15 Oct 2009 22:00:00 GMT

J�r�me FRITSCH se ha registrado en el Foro

Publicado por J�r�me FRITSCH

Nuevo usuario: Fabrice TORDJMAN se ha registrado en el Foro

Thu, 15 Oct 2009 22:00:00 GMT

Fabrice TORDJMAN se ha registrado en el Foro

Publicado por Fabrice TORDJMAN

Un nouveau r�le pour le responsable de la s�curit� du SI ?

Thu, 15 Oct 2009 09:24:46 GMT

>Il ne peut plus se contenter de rester sur ses certitudes techniques

>mais se doit d'embrasser l'entreprise dans une d�marche holistique

Je dirais m�me "ne plus se contenter de rester sur sa m�fiance naturelle et ses incertitudes techniques..." (moteur originel de sa profession)

Publicado por Jean-Marc Moussy

Un nouveau r�le pour le responsable de la s�curit� du SI ?

Thu, 15 Oct 2009 03:46:59 GMT

Il est banal de dire que l'�volution de nos soci�t�s s'acc�l�re, non seulement par l'�largissement de notre champ de vision au travers de la mondialisation mais plus profond�ment par un changement structurel des m�tiers de chacun.

La part relative de l'industrie diminue au profit des services.

L'information, autrefois �l�ment accessoire, devient la mati�re premi�re de cette �volution � la place du charbon et de l'acier.

Le RSSI, gardien de l'information num�rique, voit sa valeur ajout�e intimement li�e � la gestion des risques et des processus sensibles de l'entreprise et son attention se focaliser sur des sujets plus strat�giques.

Les besoins en terme de comp�tences et de m�thodologies s'en trouvent boulevers�s.

Il ne peut plus se contenter de rester sur ses certitudes techniques mais se doit d'embrasser l'entreprise dans une d�marche holistique

Publicado por Philippe Guarnieri

Nuevo usuario: S�bastien Dury se ha registrado en el Foro

Wed, 14 Oct 2009 22:00:00 GMT

S�bastien Dury se ha registrado en el Foro

Publicado por S�bastien Dury

Nuevo usuario: Andrea Nacmias se ha registrado en el Foro

Tue, 13 Oct 2009 22:00:00 GMT

Andrea Nacmias se ha registrado en el Foro

Publicado por Andrea Nacmias

Commentaires news: Assises de la s�curit� et des syst�mes d'information � Monaco

Mon, 12 Oct 2009 16:41:51 GMT

Bonjour,

l'intelligence �conomique peut-�tre, comme la conformit�, un levier pour permettre de d�montrer le bien fond� de la protection de l'information (quelqu'en soit la forme). Et si le RSSI est hors de la DSI (le cas id�al), cela a tout � fait un sens.

En ce qui concerne les applications, malheureusement, rares sont celles qui passent des recettes s�curit�. Il y a encore moins d'entreprises ayant un r�f�rentiel de r�gles de d�veloppement s�curis�. Je ne parle m�me pas de la formation des d�veloppeurs.

L'insertion d'un paragraphe s�curit� dans les appels d'offre et les contrats fournisseurs est primordial. Il doit �tre fait par le RSSI, avec l'�clairage de juristes. Cela n'emp�chera pas le fournisseur de rechigner � les respecter voir, de les refuser. C'est pourquoi les acheteurs doivent �tre sensibilis�s sans quoi, � la premi�re difficult�, celle-ci sautera. J'en ai fait l'exp�rience ...

Cordialement

Didier BOURGUIGNON

Publicado por Didier BOURGUIGNON

Commentaires news: Assises de la s�curit� et des syst�mes d'information � Monaco

Mon, 12 Oct 2009 07:57:23 GMT

Je reprends la page News et commentaires:

Sujet en continuit� du r�le et du positionnement d'un RSSI, de son champ d'action.

01net - Dossier sp�cial s�curit�

Les Assises de la s�curit� et des syst�mes d'information se sont tenues cette semaine � Monaco. Voici un dossier complet sur les annonces marquantes de ce rendez-vous incontournable de la s�curit� informatique.

la suite url en dessous:

http://www.viadeo.com/shareit/redirect/?urlSharerId=0021nook5f7enx3m

10 octobre 2009 | Recommand� 3 fois

Cat�gorie : Informatique - T�l�com, Informatique - Internet - T�l�com, Informatique - T�l�com

Mots cl�s : Les Assises de la s�curit� et des syst�mes d'information

--------------------------------------------------------------------

Bonjour,

Cette ann�e vont se tenir des d�bats et pr�sentations sur le lien avec l'intelligence �conomique .... Enfin !!! C'est donner un vrai sens � la notion de s�curit� de l'information et in fine expliciter le lien au m�tier, ce qui devrait �tre la base de tous nos raisonnements en la mati�re.

Philippe Guarnieri

11 octobre 2009

---------------------------------------------------------------------

Bonjour,

Comme le dit Philippe Guarnieri, la r�alit� des choses c�t� s�curit� concerne bien en finalit� l'intelligence �conomique sous quelque forme que se soit... Par la s�curit� on cherche � prot�ger le capital M�tier d'une Entreprise, en cela on prot�ge entre autre un Syst�me d'Information (qui n’est pas que de l’informatique...) et cette protection ne passe pas forc�ment que par de la technologie mais aussi par des comportements et m�thodes.... (Sans oublier une instrumentalisation juridique forte).

L’�mergence de la culture 2.0 a g�n�r� une technologie mais aussi des comportements sociaux et �conomiques amplifiant la probl�matique d’intelligence �conomique trop souvent non prise en compte s�rieusement...

Jean-Marc Moussy

11 octobre 2009

-----------------------------------------------------------------------

Petit compl�ment que je n’ai pas mis dans le commentaire News Public :

Probl�matique d'intelligence �conomique d�passant le cadre d'une DSI...

Si on se cantonne � l'aspect technique... ce type d'assise permettant la pr�sentation d'outils ou de d�marche s�curitaire est indispensable en 1�re approche mais doit �tre avantageusement compl�t�e par le regard sur d'autres assises ou publications de type DefCon et Black Hat justifiant le travail d'am�lioration continu de la gestion de la s�curit�.

(pour rappel la super faille DNS d�montr�e et m�diatis�e au Black Hat Aout 2008, apr�s avoir �t� travaill�e dans un consortium Editeurs - Constructeurs et Organismes, travail beaucoup plus intelligent que des annonces m�diatiques 0day).

Et en apart� en continuant sur une facette technique:

Il n’y a rien de plus �nervant que d’entendre parler de failles de type Injection SQL, sur des sites web ou des applications locales..., qui rel�vent tout b�tement d’un laxisme de programmation et de recette...

(plut�t que de se payer des outils de contr�le, il serait plus int�ressant d'am�liorer la programmation et la relecture du code.... l'appliquation pragmatique de normes... beaucoups de failles provenant de ce type de probl�me).

Le RSSI doit avoir un droit de regard pr�ventif sur les achats ou les m�thodes... rajouter un petit paragraphe s�curit� dans les appels d'offre...

Cordialement,

Publicado por Jean-Marc Moussy

Nuevo usuario: Samuel Bansard se ha registrado en el Foro

Sun, 11 Oct 2009 22:00:00 GMT

Samuel Bansard se ha registrado en el Foro

Publicado por Samuel Bansard

Nuevo usuario: Nicolas Israel se ha registrado en el Foro

Sun, 11 Oct 2009 22:00:00 GMT

Nicolas Israel se ha registrado en el Foro

Publicado por Nicolas Israel

Nuevo usuario: Nabil OUCHN se ha registrado en el Foro

Sun, 11 Oct 2009 22:00:00 GMT

Nabil OUCHN se ha registrado en el Foro

Publicado por Nabil OUCHN

D�penses s�curitaires en augmentation exponentielle sur 2009

Fri, 09 Oct 2009 13:26:03 GMT

>> Il est d'ailleurs int�ressant de voir certaines entreprises

>> (financi�res ...), revoir leur organisation s�curit� et replacer la

>> fonction SSI au niveau hi�rarchique le plus haut.

D'o� mon allusion � la responsabilit� p�nale (le responsable devant �tre assez proche des entit�s g�rant l'aspect s�curitaire...... je n'aborderai pas la notion de d�l�gation de pouvoir....).

Cordialement,

JM MOUSSY

Publicado por Jean-Marc Moussy

D�penses s�curitaires en augmentation exponentielle sur 2009

Fri, 09 Oct 2009 12:44:15 GMT

Je suis tout � fait d'accord. Le RSSI doit avoir une totale ind�pendance vis � vis du DSI.

Le rapprochement du RSSI avec une �quipe de Risk Management me para�t une bonne mani�re pour lui d'�tre reconnu comme une fonction orient�e business et ayant ainsi une " utilit� " pour les objectifs de l'entreprise.

Il reste que pour peser dans les d�cisions, il doit avoir un rattachement au top management ou, tout au moins, au secr�tariat g�n�rale et avoir un budget. Dans le cas contraire, malgr� un travail de qualit�, ses pr�conisations risquent de ne pas �tre prises en compte.

Il est d'ailleurs int�ressant de voir certaines entreprises (financi�res ...), revoir leur organisation s�curit� et replacer la fonction SSI au niveau hi�rarchique le plus haut apr�s l'avoir rel�gu� durant plusieurs ann�es, dans un coin de l'organigramme.

Mais pour en arriver � ce constat, il aura fallu, comme dans beaucoup de cas, un incident dont l'impact financier a �t� majeur.

Cordialement

Didier BOURGUIGNON

Publicado por Didier BOURGUIGNON

Nuevo usuario: Laurent LE DIAGON se ha registrado en el Foro

Thu, 08 Oct 2009 22:00:00 GMT

Laurent LE DIAGON se ha registrado en el Foro

Publicado por Laurent LE DIAGON

D�penses s�curitaires en augmentation exponentielle sur 2009

Thu, 08 Oct 2009 20:16:24 GMT

Il est clair que votre m�mo pr�c�dent, mal interpr�t�, aurait pu d�clencher un vaste d�bat entre fonctions Risk manager et RSSI, chacun ayant son domaine de comp�tence bien d�finit mais compl�mentaire dans des axes d’analyses diff�rents, ne demandant pas le m�me savoir.

Mais tout comme le Risk Manager, le RSSI (dans son domaine) doit conserver une certaine ind�pendance face au S.I. et exercer un pouvoir de contraintes modul�es en fonction de la criticit� de la structure et des Informations de son Entreprise.

En cela, une structure int�grant la gestion de ces diff�rentes facettes du risque me semble assez efficace... et peut �tre plus rassurante pour le "responsable p�nal" d’une Soci�t� par exemple.

Cordialement,

Publicado por Jean-Marc Moussy

D�penses s�curitaires en augmentation exponentielle sur 2009

Thu, 08 Oct 2009 15:11:38 GMT

Bonjour,

pour pr�ciser ma pens�e, je dirai positionner la fonction de RSSI dans la direction de gestion des risques plut�t que fusionner les m�tiers de RSSI et de Risk Manager.

Dans mon dernier poste, j'avais justement abord� ce sujet avec la Risk Manager de mon entit�. Nous nous sommes accord�s sur le fait que nos deux m�tiers, bien que proches �taient trop diff�rents pour �tre occup�s par un seul d'entre nous.

Le RSSI doit avoir des comp�tences techniques que le Risk Manager n'a pas forc�ment. De m�me, ce dernier doit prendre en compte tous les types de risques susceptibles d'impacter l'entreprise alors que le RSSI d�limite son analyse aux risques impactant le syst�me d'information.

Bien Cordialement

Didier BOURGUIGNON

Publicado por Didier BOURGUIGNON

D�penses s�curitaires en augmentation exponentielle sur 2009

Wed, 07 Oct 2009 13:43:54 GMT

Tout � fait d'accord avec vous; fusionner la fonction de RSSI avec celle de Risk Manager me para�t la solution id�ale.

Contrairement � ce que croient nombre d'experts, banaliser la s�curit�, c'est lui rendre ses lettres de noblesse et la faire enfin accepter par l'entreprise.

Cordialement.

Publicado por Philippe Guarnieri

D�penses s�curitaires en augmentation exponentielle sur 2009

Wed, 07 Oct 2009 12:34:55 GMT

C'est l'une des raisons qui me fait pr�f�rer l'approche propos�e par l'ISACA pour le CISM : s�curit� en soutien du business. Le fait d'aligner les objectifs s�curit� sur les objectifs business de l'entreprise permet d'�tre plus cr�dible et de sortir justement de cette vision trop " informaticienne " de la s�curit�. De m�me, faire qualifier par les m�tiers la valeurs des donn�es, ce qui n'est pas une mince affaire, donne � la s�curit� de l'information une connotation plus fonctionnelle et moins technique � notre sp�cialit�.

En ce qui concerne l'organisation, le fait de sortir la SSI des DSI me para�t aussi un excellent moyen de casser cette vision. Il me semble plus logique de la positionner dans une direction de gestion des risques. Cela a un double avantage :

1/ le RSSI n'est plus sous la responsabilit� du DSI qui, en cas d'arbitrage, est g�n�ralement Juge et partie. Ce qui se traduit bien souvent par des d�cisions � l'encontre des pr�conisations du RSSI.

2/ La s�curit� de l'information est trait�e comme un risque � part enti�re avec analyse des diff�rents impacts pour l'entreprise (financiers, l�gaux, image de marque etc.).

Apr�s tout, la s�curit� de l'information n'est qu'un risque comme les autres.

Cordialement

Didier BOURGUIGNON

Publicado por Didier BOURGUIGNON

D�penses s�curitaires en augmentation exponentielle sur 2009

Wed, 07 Oct 2009 09:29:32 GMT

Rapport CLUSIF tr�s instructif, voir �difiant.

Il me semble clair que la probl�matique est plus organisationnelle, un probl�me de gouvernance….

J’ai tendance � �tablir un parall�le avec la probl�matique PCI et PCA.

Un PCI seul ne sauvera jamais une Soci�t� face � un probl�me � Majeur �, il n’en r�soudra qu’une partie technique et pas forc�ment sa survie (l’Activit� reposant en g�n�ral sur un patrimoine de processus, d’organisations, de savoirs M�tiers pas forc�ment d�mat�rialis�s ou d�mat�rialisable et intelligible au sein de containers S.I.).

En parall�le la s�curit� se � limite � souvent � son aspect technique de protection des containers et des technologies informatiques identifi�s, maitris�s, pilot�s par les services Informatiques (ce qui est largement mieux que rien….).

Mais je partage votre avis sur le fait d’envisager d’autres organisations en ce qui concerne la s�curit� globale des Syst�mes d’Informations d’Entreprise, les services informatiques ne maitrisant pas forc�ment tous les moyens de partage, de stockage du patrimoine et tous les contenus parfois s�mantiques de l’information.

Cordialement,

Publicado por Jean-Marc Moussy

D�penses s�curitaires en augmentation exponentielle sur 2009

Wed, 07 Oct 2009 04:18:39 GMT

Bonjour,

Je confirme, pour avoir men� des projets SOX et 27xxx que la certification ne suffit pas � �valuer et garantir un niveau de s�curit�...et m�me quand l'entreprise avait d�j� atteint un certain niveau de s�curit�, il s'est av�r�, que le fait d'�tre certifi� avait tendance � endormir motivation et budgets.

Pour en revenir aux enqu�tes, elles sont tr�s int�ressantes ..

Je pourrais compl�menter par les deux enqu�tes du CLUSIF en France :

http://clusir-grenoble.french-website-design.com/index.php?option=com_docman&task=cat_view&gid=71&Itemid=176

Il y a en France (probablement ailleurs aussi), des raisons structurelles aux d�ficits de protection qui tient � la fa�on dont la s�curit� est vue des directions g�n�rales; elle est d'abord vue comme une probl�matique exclusivement informatique, c'est � dire un centre de co�t � l'int�rieur d'un autre centre de co�t, sans connexion r�elle avec le business.

Les origines en sont culturelles mais aussi tiennent parfois aux directions informatiques qui ont du mal � passer de la notion de syst�me informatique � la notion de syst�me d'information plus globale, refl�tant mieux l'entreprise.

Il en va de la raison d'�tre de la SSI et de l'analyse de la valeur.

Je m'�tais livr� � un jeu lors d'une pr�sentation le 27 Octobre 2008 ( pilotage de la SSI) o� j'envisageais d'autres organisations que celle qui voit la fonction de protection de l'informatique num�rique au sein de la direction informatique .. ce peut �tre une piste de r�flexion.

http://clusir-grenoble.french-website-design.com/index.php?option=com_docman&task=cat_view&gid=68&Itemid=176

Cordialement

Publicado por Philippe Guarnieri

D�penses s�curitaires en augmentation exponentielle sur 2009

Tue, 06 Oct 2009 23:13:49 GMT

Entre nous 27001 aussi, la conformit� ne suffit pas, c'est un travail et une remise en cause constante.

La finalit� �tant bien de sensibiliser pour valider des budgets.

C'est un premier pas pour un long marathon.

Cordialement,

Publicado por Jean-Marc Moussy

Nuevo usuario: Samuel SERME se ha registrado en el Foro

Mon, 05 Oct 2009 22:00:00 GMT

Samuel SERME se ha registrado en el Foro

Publicado por Samuel SERME

Nuevo usuario: Lo�c TOURNEZ se ha registrado en el Foro

Mon, 05 Oct 2009 22:00:00 GMT

Lo�c TOURNEZ se ha registrado en el Foro

Publicado por Lo�c TOURNEZ

Nuevo usuario: Yann Barera se ha registrado en el Foro

Mon, 05 Oct 2009 22:00:00 GMT

Yann Barera se ha registrado en el Foro

Publicado por Yann Barera

D�penses s�curitaires en augmentation exponentielle sur 2009

Mon, 05 Oct 2009 10:42:46 GMT

Bonjour,

il est clair que la d�marche de mise en conformit� permet de mettre en lumi�re certaines faiblesses s�curit�. Encore faut-il s'accorder sur le type de conformit�. Toutefois, conformit� n'est pas s�curit�. J'ai encore en m�moire une entreprise conforme SOX qui s'est faite pirat�e en moins de 10 mn.

En tout cas, celle-ci peut-�tre un excellent levier pour obtenir des budgets et sensibiliser le top management aux risques encourus, qu'ils soient de nature business ou l�gal.

Bien cordialement

Didier BOURGUIGNON

Publicado por Didier BOURGUIGNON

Nuevo usuario: Thierry BOUILLON se ha registrado en el Foro

Sun, 04 Oct 2009 22:00:00 GMT

Thierry BOUILLON se ha registrado en el Foro

Publicado por Thierry BOUILLON

Nuevo usuario: Jean-Luc Lambert se ha registrado en el Foro

Sat, 03 Oct 2009 22:00:00 GMT

Jean-Luc Lambert se ha registrado en el Foro

Publicado por Jean-Luc Lambert

D�penses s�curitaires en augmentation exponentielle sur 2009

Sat, 03 Oct 2009 08:54:56 GMT

Donn�es interessantes source CNW TELBEC, vision de ce qui se passe au Canada...pas d'illusions... par extrapolation ailleurs aussi...

Selon l'�tude annuelle TELUS-Rotman sur la s�curit� des TI, les br�ches de s�curit� co�tent � l'organisation canadienne moyenne plus de 834 000 $ chaque ann�e, soit 97 % de plus qu'en 2008

Les r�gles sur la conformit� renforcent les capacit�s de d�tection et

d'intervention

TORONTO, le 29 sept. /CNW/ - Une nouvelle �tude de TELUS, r�alis�e en collaboration avec la Rotman School of Management et publi�e aujourd'hui, r�v�le que les pertes annuelles li�es aux br�ches de s�curit� de technologies de l'information (TI) ont consid�rablement augment�.

Selon un sondage men� aupr�s de plus de 600 sp�cialistes de la s�curit� informatique d'un bout � l'autre du pays :

- Les br�ches de s�curit� des TI ont co�t� � l'organisation canadienne

moyenne environ 834 000 $ en 2009, une augmentation de 97 % par

rapport aux pertes de 423 000 $ mises en �vidence par l'�tude l'an

dernier.

- De m�me, le nombre moyen de br�ches de s�curit� des TI signal�es a

progress� de 276 % pour se chiffrer � 11,3 par organisation en 2009,

comparativement � une moyenne de trois br�ches de s�curit� en 2008.

Bien que chaque type d'organisation ait subi une hausse des co�ts li�s aux br�ches de s�curit� en 2009, les augmentations varient selon les secteurs:

- Les organismes gouvernementaux ont connu l'augmentation la plus

marqu�e, leur co�t moyen annuel ayant plus que tripl� pour se situer �

1 000 000 $ en 2009, par rapport � 321 000 $ en 2008.

- Les soci�t�s ferm�es ont �galement vu leurs co�ts annuels plus que

doubler et atteindre 807 000 $, comparativement � 294 000 $ en 2008.

- Les soci�t�s cot�es en bourse n'ont indiqu� qu'une modeste hausse de

6 % sur douze mois.

"La hausse consid�rable du nombre de br�ches de s�curit� signal�es est inqui�tante, mais les raisons de cette progression sont nombreuses, et certaines d'entre elles sont positives en fin de compte", a expliqu� Walid Hejazi, professeur d'�conomie de l'entreprise � la Rotman School of Management. "Nos recherches indiquent que les r�gles sur la conformit� repr�sentent un des facteurs ayant contribu� � cette flamb�e des pertes li�es � la s�curit� informatique. Bien que la conformit� ne puisse expliquer dans tous les cas la hausse du nombre de br�ches de s�curit�, il faut souligner qu'elle est devenue un facteur beaucoup plus d�terminant pour les soci�t�s ferm�es et les organismes gouvernementaux en 2009, ce qui fait que les capacit�s qui permettent de d�tecter les menaces � la s�curit� et d'y r�agir se sont consid�rablement am�lior�es. Ainsi, les organisations d�tectent maintenant plus de menaces qu'auparavant et elles doivent, par cons�quent, consacrer une plus grande part de leur budget pour intervenir de mani�re appropri�e."

"Les organisations canadiennes ont du mal � am�liorer leur situation sur le plan de la s�curit� dans le contexte �conomique actuel. Nous avons toutefois constat� que plusieurs organisations se d�brouillaient bien en d�pit de l'adversit�. Ces organisations cherchaient en g�n�ral � savoir si elles se concentrent sur les vraies menaces et �valuaient r�guli�rement leurs capacit�s � pr�venir et � d�tecter les probl�mes de s�curit� et � r�agir", a indiqu� Alan Lefort, directeur g�n�ral, Laboratoires de s�curit� TELUS. "Trop souvent, les organisations g�rent leur s�curit� en fonction d'une liste de points � v�rifier. Sans une gestion de la s�curit� qui tient compte des menaces et qui �value les capacit�s de bout en bout, elles sont souvent prises au d�pourvu lorsqu'un nouveau type d'attaque ou de vuln�rabilit� devient le centre d'attention."

L'�tude montre �galement que les br�ches de s�curit� li�es aux employ�s ont augment�, particuli�rement en ce qui a trait � la propri�t� intellectuelle. Le nombre de br�ches de s�curit� informatique par des employ�s a doubl� au cours des douze derniers mois, et 36 % de tous les incidents survenus dans ce domaine au Canada sont le fait de travailleurs en place. Voici ce que r�v�lent les r�sultats de l'�tude Rotman-TELUS de 2009 lorsqu'ils sont compar�s � ceux de l'an dernier :

- Les cas d'acc�s non autoris� � des renseignements par des employ�s ont

augment� de 112 %.

- Les vols de renseignements confidentiels sont en hausse de 75 %.

- Les vols d'ordinateurs portatifs ou d'appareils mobiles ont progress�

de 56 %.

L'�tude conjointe Rotman-TELUS de 2009 sur les pratiques canadiennes en mati�re de s�curit� des TI fournit �galement des renseignements dans plusieurs autres domaines, notamment :

- Les budgets en mati�re de s�curit� informatique au Canada.

- Les principaux sujets de pr�occupation li�s � la s�curit�.

- Le salaire et la r�mun�ration des professionnels de la s�curit�

informatique.

- L'administration de la s�curit�.

- L'externalisation de la s�curit�.

- Les sujets de pr�occupation li�s � l'informatique dans les nuages.

- Les investissements dans les technologies de la s�curit�.

Pour obtenir de plus amples renseignements ou pour demander un exemplaire gratuit de l'�tude, veuillez consulter la page www.telus.com/securitystudy

http://business.telus.com/en_CA/content/pdf/whyTELUS/Security_Thought_Leadership/Rotman-TELUS_2009_full_study.pdf

ps: Toronto est anglophone

Publicado por Jean-Marc Moussy

Nuevo usuario: Maryline David se ha registrado en el Foro

Thu, 01 Oct 2009 22:00:00 GMT

Maryline David se ha registrado en el Foro

Publicado por Maryline David

Oracle Financials freelance meetup - Jeudi 1er octobre � Paris centre

Wed, 30 Sep 2009 06:29:12 GMT

Bonjour,

j'organise un meetup pour les freelances Oracle Financials, Vous trouverez les d�tails ici :

http://www.viadeo.com/hub/affichefil/?hubId=0021gijxc7rym7jv&forumId=002f6ahkvbmsqhh&threadId=0021y57q1dbnj0bb

Merci d'en parler aussi � vos coll�gues consultants Oracle Appli.

Cordialement

Publicado por Mohamed Habib MOKCHAH

Nuevo usuario: Christophe BARRAND se ha registrado en el Foro

Tue, 29 Sep 2009 22:00:00 GMT

Christophe BARRAND se ha registrado en el Foro

Publicado por Christophe BARRAND

Invitation gratuite Petit-d�jeuner S�curit� Informatique

Tue, 29 Sep 2009 16:11:10 GMT

S�curit� Informatique : Comment faire simple et efficace?

Mardi 13 Octobre 2009 de 8h30 � 10h

> Rendre la politique de s�curit� compr�hensible par tous

> D�crire la mise en oeuvre en actions simples

> Anticiper les risques

> Impliquer les managers op�rationnels

> Donner � la DG une vision fid�le de la situation...

...c'est possible!

Pr�sentation de retours d'exp�rience de mise en oeuvre de la m�thode 5 steps dans plusieurs grands groupes par:

> Fr�d�ric Asensio, consultant ind�pendant

> Nicolas Monomakhoff, fondateur 5 steps

Cette petit-d�jeuner s'adresse aux Directeurs des Syst�mes d'Information et aux Responsable de la S�curit� des Syst�mes d'Information.

Adresse: 5 rue Sextius Michel, 75015 Paris, M� Bir Hakeim

Inscription en ligne sur http://www.5steps-method.com/?q=node/165/

Pour plus d'informations: http://www.5steps.fr / contact@5steps.fr

Publicado por Nicolas Mugnier

Nuevo usuario: Jean-Marc PRIOU se ha registrado en el Foro

Sun, 27 Sep 2009 22:00:00 GMT

Jean-Marc PRIOU se ha registrado en el Foro

Publicado por Jean-Marc PRIOU

Nuevo usuario: Dominique BARBAUX se ha registrado en el Foro

Sun, 27 Sep 2009 22:00:00 GMT

Dominique BARBAUX se ha registrado en el Foro

Publicado por Dominique BARBAUX

Nuevo usuario: David Munoz se ha registrado en el Foro

Thu, 24 Sep 2009 22:00:00 GMT

David Munoz se ha registrado en el Foro

Publicado por David Munoz

Nuevo usuario: XAVIER LIONNE se ha registrado en el Foro

Thu, 24 Sep 2009 22:00:00 GMT

XAVIER LIONNE se ha registrado en el Foro

Publicado por XAVIER LIONNE

Nuevo usuario: Thomas Ancelin se ha registrado en el Foro

Mon, 21 Sep 2009 22:00:00 GMT

Thomas Ancelin se ha registrado en el Foro

Publicado por Thomas Ancelin

Nuevo usuario: Olivier Cougouli�gne se ha registrado en el Foro

Thu, 17 Sep 2009 22:00:00 GMT

Olivier Cougouli�gne se ha registrado en el Foro

Publicado por Olivier Cougouli�gne

Nuevo usuario: Bouchaib CHIHABI se ha registrado en el Foro

Wed, 16 Sep 2009 22:00:00 GMT

Bouchaib CHIHABI se ha registrado en el Foro

Publicado por Bouchaib CHIHABI

Finelec ouvre une agence RHONE-ALPES � Lyon

Wed, 16 Sep 2009 09:53:21 GMT

Finelec ouvre son agence RH�NE-ALPES � Lyon pour �tre plus proche de ses clients et partenaires.

Soci�t� de travaux d'installations �lectriques, FINELEC travaille dans les domaines du tertiaire, de l'industrie, du m�dical et dans tous les �tablissements recevant du public (ERP).

Finelec Rh�ne-Alpes assure la maintenance contractuelle de sites industriels, d'immeubles de bureaux et de r�seaux de points de vente. Des travaux d'installations de r�seaux de puissance. L audit et la r�alisation de r�seaux informatiques. Conformit� �lectrique des installations. La r�novation et la maintenance des installations �lectriques et de l'�clairage de nombreux r�seaux commerciaux, notamment en agences bancaires.

FINELEC ONDULEUR (service Onduleur de FINELEC) vous propose la solution ONDULEUR adapt�e � vos attentes : protection contre les coupures et d�fauts �lectriques touchant directement votre informatique (salle blanche, serveur, poste de travail, caisse enregistreuse) de 300 Va � 30 kVa. Notre �quipe accompagne de nombreuses entreprises - cabinets d avocats, bureaux d �tudes, pharmacies, cliniques, laboratoires, industrie, tertiaire ...

Entreprise d installation et de maintenance d onduleurs multimarques,

FINELEC ONDULEUR est partenaire et distributeur du constructeur d onduleurs GE Digital Energy (Fabrication SUISSE garanties de deux / trois ans batteries incluses selon le mod�le) � des tarifs comp�titifs malgr� le haut niveau de fiabilit�.

R�actives et ayant la culture du sur-mesure, nos �quipes sont � votre disposition pour �tudier vos projets.

Coordonn�es de notre agence:

93, rue de la villette 69003 LYON Tel : 04 20 10 27 05 Fax : 04 41 15 25 00

Votre contact : Maxime CREPIN

Tel : 06 89 94 95 26 Mail : maximecrepin@finelec.fr

mercredi 16 septembre 2009

Publicado por Maxime CREPIN

Nuevo usuario: Alexis Caurette se ha registrado en el Foro

Tue, 15 Sep 2009 22:00:00 GMT

Alexis Caurette se ha registrado en el Foro

Publicado por Alexis Caurette

Nuevo usuario: Iskander REKIK se ha registrado en el Foro

Mon, 14 Sep 2009 22:00:00 GMT

Iskander REKIK se ha registrado en el Foro

Publicado por Iskander REKIK

Nuevo usuario: Didier BOURGUIGNON se ha registrado en el Foro

Mon, 14 Sep 2009 22:00:00 GMT

Didier BOURGUIGNON se ha registrado en el Foro

Publicado por Didier BOURGUIGNON

Nuevo usuario: Guillaume Goury se ha registrado en el Foro

Mon, 14 Sep 2009 22:00:00 GMT

Guillaume Goury se ha registrado en el Foro

Publicado por Guillaume Goury

Nuevo usuario: Stephane Poulard se ha registrado en el Foro

Thu, 10 Sep 2009 22:00:00 GMT

Stephane Poulard se ha registrado en el Foro

Publicado por Stephane Poulard

Nuevo usuario: Franck FARINA se ha registrado en el Foro

Thu, 10 Sep 2009 22:00:00 GMT

Franck FARINA se ha registrado en el Foro

Publicado por Franck FARINA

Vision IT Group - Croissance de 6,4% du chiffre d?affaires au 1er semestre 2009

Wed, 09 Sep 2009 08:15:39 GMT

Vision IT Group, groupe europ�en de conseil et d?expertise en technologies de l?information, annonce un chiffre d?affaires de 42,4 M? pour le 1er semestre 2009, en progression de 6,4%.

Vision IT Group a r�duit de plus de 15% le recours � la sous-traitance. Dans le m�me temps, le nombre d?experts du Groupe est pass� de 817 (moyenne premier semestre 2008) � 942 (moyenne premier semestre 2009) soit une progression de plus de 15%.

Vision IT Group, malgr� la crise continue de cr�er des emplois.

En France et en Belgique (69% du chiffre d?affaires du semestre), march�s historiques, la baisse de 2% de l?activit� d�montre la bonne r�sistance du Groupe face au contexte plus difficile. La Suisse (+12%), le Luxembourg (+9%) et l?Italie (+7%) enregistrent les plus fortes

progressions et totalisent plus de 16% du chiffre d?affaires. L?Espagne (15% du CA du semestre) affiche une augmentation de +72% de l?activit� gr�ce � l?acquisition de Drago Solutions en mai 2008.

Au regard de ce d�but d?exercice, le groupe maintient ses objectifs annuels de chiffre d?affaires � 85 M?. Malgr� la prudence impos�e par le contexte sanitaire et �conomique toujours incertain, la direction de Vision IT Group reste confiante pour atteindre une marge op�rationnelle sup�rieure � 7% sur 2009.

Publicado por Guillaume STANKOWIAK (*)

Nuevo usuario: Olivier GRANGEOT se ha registrado en el Foro

Mon, 07 Sep 2009 22:00:00 GMT

Olivier GRANGEOT se ha registrado en el Foro

Publicado por Olivier GRANGEOT

R�capitulatif des Mises � jour S�curit� publi�es cet �t�

Fri, 04 Sep 2009 08:11:30 GMT

Le mois de Juillet et le mois d'Ao�t ont �t� marqu�s par la publication de plus de 800 nouvelles vuln�rabilit�s. Les solutions les plus connues ont

malheureusement elles aussi �t� impact�es, plus ou moins lourdement. Ci-dessous, vous trouverez un r�capitulatif des failles les plus importantes:

28 Ao�t : OpenOffice.org Word Document Table Parsing Vulnerabilities

Solution : Update en version 3.1.1

25 Ao�t : WordPress WP-Syntax Plugin Code Execution Vulnerability

Solution : Effacer le r�pertoire wp-syntax/test

12 Ao�t : Sun Solaris Adobe Reader and Acrobat Multiple Vulnerabilities

Solution : Aucune � la date de publication

12 Ao�t : IBM Network Authentication Service Multiple Vulnerabilities