Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Sabotages, exfiltration de données, fraudes… Les malversations provenant d’une attaque informatique externe sont protéiformes. La Commission Européenne estime que huit entreprises européennes sur dix ont été touchées en 2016. Plus de 4000 attaques par « rançongiciel » ont lieu chaque jour en Europe (soit une hausse de 300% par rapport à 2015) et le développement exponentiel des objets connectés créé un terreau favorable à ces malversations. 
No comment yet.
Sign up to comment
Scoop.it!
Toute organisation est aujourd’hui exposée aux risques de cyberattaques. Le guide AFNOR tout juste publié les aidera à s’y préparer, mais aussi à trouver des solutions opérationnelles en cas d’attaque effective. Un outil précieux face aux obligations fixées par le RGPD.
Scoop.it!
La seconde édition de la norme NF ISO/CEI 27002 dédiée à la sécurité de l’information pour toutes les organisations est disponible. Un document essentiel pour appréhender au mieux les démarches à implémenter afin de protéger ses données et adopter un management de la sécurité de l’information
Stéphane NEREAU's insight:
Mots, chiffres, images, concepts, marques… Toutes ces données, souvent transmises par voie électronique, sont pour l’entreprise des éléments à protéger du mieux possible. Une sécurité de l’information efficace réduit les risques éventuels en protégeant l’organisation contre les menaces et les vulnérabilités. Afin d’aider toutes les organisations, AFNOR publie la norme NF ISO/CEI 27002 qui permet de sélectionner les mesures nécessaires dans le cadre d’un processus de mise en œuvre d’un système de management de la sécurité de l’information (SMSI) selon la norme ISO/CEI 27001. On y trouve des bonnes pratiques de management de la sécurité de l’information, incluant la sélection, la mise en œuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l’information de l’organisation. De l’orientation de la direction en matière de sécurité de l’information à la gestion des incidents liés à la sécurité de l’information en passant par la sécurité des communications, le développement et la maintenance des systèmes d’information… cette norme s’adresse aux organisations désireuses de sélectionner les mesures nécessaires dans le cadre du processus de mise en œuvre d’un système de management de la sécurité de l’information, de mettre en œuvre des mesures de sécurité de l’information largement reconnues et d’élaborer leurs propres lignes directrices de management de la sécurité de l’information.
Scoop.it!
Stéphane NEREAU's insight:
Par son expertise et son expérience en certification, AFNOR Certification met à disposition de ses clients une série de documents généraux et techniques. Ces guides précisent les correspondances entre les référentiels ISO 9001, ISO 20000-1 et ISO 270001 et expliquent de façon détaillée les impacts de la nouvelle version de la norme. Ils visent à aider les entreprises à mener à bien cette transition et à faciliter l’intégration de leur système de management.
Scoop.it!
Stéphane NEREAU's insight:
Le domaine d’application a été simplifié afin de s’adresser à toutes les organisations. Les notions de PDCA et d’amélioration continue sont renforcées tout au long du document et l’importance de l’implication de la direction dans la mise en place d’un système de management de la sécurité de l’information est soulignée. Les parties intéressées sont prises davantage en compte. Un focus est réalisé sur les compétences, la sensibilisation et la formation des personnes. A noter que la norme limite sa portée à la continuité de la sécurité de l’information et ne porte plus d’exigences sur la continuité d’activité d’une organisation.
|
Scoop.it!
Toute organisation est aujourd’hui exposée aux risques de cyberattaques. Le guide AFNOR tout juste publié les aidera à s’y préparer, mais aussi à trouver des solutions opérationnelles en cas d’attaque effective. Un outil précieux face aux obligations fixées par le RGPD.
Scoop.it!
Toute organisation est aujourd'hui exposée aux risques de cyberattaques. Le guide AFNOR tout juste publié les aidera à s'y préparer, mais aussi à trouver des solutions opérationnelles en cas d'attaque effective. Un outil précieux face aux obligations fixées par le RGPD.
Scoop.it!
Stéphane NEREAU's insight:
Pour être mieux armé contre l’insécurité informatique, la cybercriminalité, l’espionnage industriel et la fuite de l’information, il est urgent que chaque organisation adopte un même référentiel, un même langage et des règles communes. C’est le sens de la démarche d’AFNOR en appelant un maximum d’acteurs concernés à s’engager dans un travail de réflexion et d’échange.
Scoop.it!
La gestion et la prévention de la fuite d’information sont des défis de taille pour les organisations. Elles doivent s’organiser pour prévenir la circulation incontrôlée d’informations sensibles. AFNOR Normalisation va les y aider. C’est ce qu’explique Bruno Hamon*, président du groupe de travail AFNOR.
Stéphane NEREAU's insight:
Le guide donnera les clés qui permettront la prévention et la gestion de la fuite de l’information en se basant sur des politiques centralisées et une analyse des contenus.»
|
