RSSI

TwitterFacebook
Get flash to fully experience Pearltrees
http://www.hadopi.fr/hadopi-vous/modele-de-charte-ou-clause-pour-les-professionnels Dans le cadre de sa mission pédagogique, l’Hadopi tient à accompagner les professionnels qui mettent leur connexion internet à disposition d’utilisateurs (clients, salariés, élèves, locataires, etc). Afin de sensibiliser les utilisateurs de leur accès, les professionnels sont invités à élaborer une charte informatique ou à insérer une clause dans leur charte ou leur contrat de location. Afin d’améliorer la sensibilisation de vos [clients, employés, élèves, locataires, etc.] sur les usages responsables de votre accès internet, nous vous invitons à insérer [dans vos contrats de bail, dans votre charte informatique, etc.] la clause suivante :

Modèle de clause à insérer dans une charte informatique, contrat de bail, contrat de location, etc.

http://www.itespresso.fr/video-thales-la-securite-it-point-essentiel-entre-une-entreprise-et-un-operateur-cloud-57386.html Dans le cadre des Assises de la sécurité IT, Thales a organisé une session de clôture de la sur le thème « de la mobilité sur un nuage » sous la houlette de Vincent Marfaing. Le Vice-Président Business Line sécurité des Technologies de l’information a abordé quelques points saillants d’une étude récemment réalisée avec l’institut américain Ponemon sur le chiffrement dans le cloud et la protection des données (échantillon de 4000 business et IT managers). Pour aborder le volet technique des relations entre une entreprise et un opérateur cloud (Cloud Services Provider ou CSP), il passe la main à Luis Delabarre , Architecte infrastructure en charge de la sécurité IT au sein du groupe Thales.

Vidéo Thales : la sécurité IT, point majeur dans le cloud

Hacking

L’idée que vos informations confidentielles se trouvent entre les mains d’un autre vous angoisse-t-elle ? L’une des conséquences du cloud computing peut en effet être une perte de contrôle. Transférer le traitement de vos données vers un tiers, c’est transférer également un peu de la responsabilité qui leur est associée en matière de sécurité et de conformité. Il n’est donc pas étonnant que les professionnels de la sécurité soient nerveux. Par conséquent, il est capital que vous ayez entièrement confiance en votre fournisseur de services de cloud computing pour le traitement sécurisé de vos données.

Sécurité du cloud computing : définir les risques en matière de données et évaluer le fournisseur - [Fr] Orange Business Sécurité

http://www.orange-business.com/fr/blogs/securite/cloud-computing/securite-du-cloud-computing-definir-les-risques-en-matiere-de-donnees-et-evaluer-le

Activer l’authentification forte sur GMail |

Rédigé par Nicolas Caproni on 09 juin 2011 / 1 Comment Les entreprises ne sont pas les seules à pouvoir utiliser un système d’authentification forte. Après le plugin WordPress , je voulais vous parler de l’initiative de Google (qui ne date pas d’hier) d’activer un mode d’authentification forte sur GMail. Les dernières affaires de piratage (via du spear-phishing ) montrent en effet que la messagerie GMail reste une cible privilégiée des cybercriminels et autres cyber-attaquants en tout genre. http://www.cyber-securite.fr/2011/06/09/activer-lauthentification-forte-sur-gmail/

Mylène Jarossay de l'Institut Curie élue RSSI de l'année 2011

Dans le cadre de cette nouvelle édition des trophées RSSI, quatre responsables sécurité ont été récompensés. En plus du grand prix, l'innovation, le jeune RSSI et le coup de coeur de la rédaction ont été décerné. 01net. le 05/04/11 à 12h00 envoyer par mail http://pro.01net.com/editorial/531088/mylene-jarossay-de-linstitut-curie-elue-rssi-de-lannee-2011/

Trophées RSSI 2011 : Enjeux d'un métier aux mille facettes

http://pro.01net.com/editorial/530888/trophees-rssi-2011-enjeux-dun-metier-aux-mille-facettes/ Comme chaque année, 01 Informatique récompense les meilleurs responsables sécurité. Le grand prix, ainsi que trois autres, seront décernés le 5 avril lors d’une journée dédiée à la profession. Avant la découverte des lauréats, voici un tour d’horizon du métier pour mieux en percevoir les enjeux.
http://bauwens.canalblog.com/archives/gestion_d_une_dsi/index.html

Gestion d'une DSI - Le Blog du DSI

Dans un forum auquel je participe avec d'autres DSI, je suis tombé récemment sur la question suivante: ...On nous en demande toujours plus avec moins de ressources, c'est une tendance normale mais qui a ses limites. Mon problème est cette limite, comment estimer la taille normale d'un service informatique ?Je trouve peu d'informations sur le sujet, telles que taille du service par rapport à la taille de l'entreprise, son chiffre d'affaire, le nombre de postes, le nombre d'utilisateurs, le nombre ou le type d'applications en... [Lire la suite] <p style="text-align:right;color:#A8A8A8"></p>
Que devient votre ambitieux projet de SSO ou de passerelle d’authentification applicative maintenant que vos utilisateurs accèdent directement à Salesforce.com, qu’ils partagent leurs documents via Dropbox ou qu’ils créent des agendas partagés avec Google Calendars ? Le fait est que l’arrivée du Software as a Service (SaaS) vient bousculer le schéma traditionnel de la gestion des identités pour les applications métier. Là où la SSI pouvait encore espérer (dé)provisionner les accès de manière automatisée grâce à une solution d’IAM, nombre de celles déployées à ce jour ne s’étendent pas encore jusqu’aux applications en mode SaaS.

Les soucis de la SSI face au SaaS

http://magazine.qualys.fr/produits-technologies/les-soucis-de-la-ssi-face-au-saas/

Quels indicateurs pour le tableau de bord sécurité ?

http://www.journaldunet.com/solutions/0503/050317_tableau_bord_securite.shtml Le tableau de bord de la sécurité informatique offre aux différents niveaux de décision de l'entreprise des indicateurs de pilotage - précis et synthétiques - ainsi qu'une vision synoptique de l'état de la sécurité, tant fonctionnelle et organisationelle qu'opérationnelle. Cet outil incontournable est le fruit de la définition d'une véritable politique de sécurité, puis de sa formalisation, dans laquelle les objectifs de sécurité ont été clairement identifiés. Et non l'inverse. Outil de performance et de réactivité, il est aux mains - selon ses déclinaisons - des DSI, des RSSI (responsables de la sécurité des SI) et des chefs de projets concernés mais aussi, et surtout, des membres du comité de direction. Ces derniers, dans l'idéal, s'en servent autant, sinon plus, que les autres tableaux de bord mis à leur disposition. Car le premier niveau du tableau de bord sécurité est bien stratégique.
Partie intégrante du patrimoine de l'entreprise, l'information est un capital dont la valeur ne cesse de croître . L'augmentation de la vitesse de transfert des données et l’utilisation d'Internet comme réseau de communication exposent l'entreprise à de nouvelles menaces qu’il faut pouvoir maîtriser : c’est le prix pour donner confiance à l’ensemble de la chaîne de valeur. Même si les Politiques de Sécurité de l'Information commencent à se développer dans les entreprises, cette tâche est souvent freinée par l’ampleur du périmètre à traiter et le manque de méthodes efficaces pour la conduire. La sécurité de l’information couvre de nombreux domaines (protection des données, continuité de l’activité, droit et devoirs des salariés, archivage électronique, paiement sécurisé), dans quel ordre, pour quel risque, à quel prix : telles sont les questions posées.

securite information

http://www.ysosecure.com/securite-information/

Présentation du guide de gestion des risques de sécurité

Présentation Paru le 15-10-2004 Sur cette page

Data Protection

This site uses cookies to store information on your computer. To find out more about our cookies and how to manage them, take a look at our Cookie Information page. By using our site, you agree to our use of cookies and the terms of our Privacy Policy .