Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

L’évolution du rôle des RSSI, où comment gérer une crise lorsque vous n’êtes pas la cible d’une attaque

L’évolution du rôle des RSSI, où comment gérer une crise lorsque vous n’êtes pas la cible d’une attaque | Cybersécurité - Innovations digitales et numériques | Scoop.it
From globbsecurity.fr - May 8, 2018 5:31 AM

La mission traditionnellement dévolue au RSSI est de convaincre le PDG de l’entreprise de la nécessité de mettre en place des actions pour empêcher que des menaces n’impactent l’entreprise, d’assurer le suivi de ces menaces et de gérer les crises. À la tête de la sécurité informatique, les RSSI supervisent le centre d’opérations de sécurité (Security Operations Center – SOC), les équipes de réponse aux incidents et les experts en investigations pour gérer les menaces. Mais aujourd’hui, nombre d’entre eux sont contraints de sortir de leur terrain de jeu habituel. Dans un contexte d’attaques mondiales, fortement médiatisées en Europe et au Royaume-Uni, la cybersécurité figure en tête des préoccupations des PDG et de leurs conseils d’administration. Cela signifie que le rôle du RSSI prend de plus en plus d’importance.

Stéphane NEREAU's insight:

Les menaces massives mondiales sont un nouveau phénomène qui implique une nouvelle responsabilité venant s’ajouter aux tâches quotidiennes du RSSI. Dès l’instant où le RSSI prend connaissance de l’éventualité d’une nouvelle attaque, il doit être capable d’évaluer le risque, d’anticiper l’impact potentiel et de lancer le processus de gestion de crise. Lorsqu’une attaque est détectée, le RSSI doit être en mesure de répondre rapidement et de manière adéquate tout en assurant la continuité de l’activité de l’entreprise. Il ne suffit plus de protéger l’entreprise en cas d’attaque. Le RSSI doit savoir gérer une crise, même lorsqu’il ne ne fait pas l’objet d’une attaque.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Comment tester son système informatique

Comment tester son système informatique | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.usine-digitale.fr - November 11, 2014 5:55 AM

Pour détecter leurs faiblesses, les entreprises peuvent scanner les vulnérabilités de leur parc de machines et pratiquer des tests d’intrusion.

Stéphane NEREAU's insight:

Les responsables de la sécurité des systèmes d’information (RSSI) savent que le risque zéro n’existe pas. La question pour eux n’est pas de savoir si leur entreprise sera attaquée, mais quand. Dès lors, la détection et la correction de la moindre faille de leur réseau deviennent pour eux une obsession. Ils espèrent ainsi rendre la tâche d’un pirate informatique la plus difficile possible. Dans un rapport sur la gestion des vulnérabilités, paru en mai, le Club français de la sécurité informatique (Clusif) rappelle qu’en 2013, 97 % des applications web restaient exposées à des faiblesses identifiées, pouvant permettre la récupération, le vol ou la destruction d’informations sensibles ! Et les hackers ont, semble-t-il, de beaux jours devant eux. Selon le cabinet d’études Gartner Group, 80 % des attaques réussies en 2015 exploiteront des vulnérabilités connues.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

La cybersécurité reste en tête des préoccupations des DSI

La cybersécurité reste en tête des préoccupations des DSI | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemondeinformatique.fr - November 4, 2013 6:53 PM

Le cabinet Ernst & Young (devenu EY au 1er juillet dernier) vient de publier sa seizième enquête annuelle sur la sécurité de l'information. Face aux menaces croissantes, les budgets restent faibles mais s'accroissent.

Stéphane NEREAU's insight:

Les référentiels de bonnes pratiques et les normes sont largement appliqués à travers le monde, notamment Cobit, ITIL et ISO/IEC 2700x. Dans près de la moitié des organisations, le RSSI est sous les ordres du DSI. Le rattachement à un responsable global de gestion des risques reste marginal (5%), même inférieur au rattachement au DG (10%).

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Les révélations d’incidents de sécurité ont-elles un réel impact ?

Les révélations d’incidents de sécurité ont-elles un réel impact ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemagit.fr - August 21, 2016 4:04 PM

Les brèches de sécurité semblent continuer de se multiplier comme si aucun enseignement n’en était jamais retiré. Pourquoi donc, alors que l’on imagine mal les RSSI rester passifs ? Plusieurs experts apportent leur analyse.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Cybersécurité : vaincre la crédulité des collaborateurs

From business.lesechos.fr - June 3, 2014 5:45 AM

En matière de cybersécurité, l'humain est souvent plus faible que l'informatique. Une raison de plus pour sensibiliser particulièrement les équipes sur ce sujet. Le point de vue de Jean-François Louâpre, vice-président du Cesin.

Stéphane NEREAU's insight:

Cette approche multisupport est souvent le gage de la réussite d'un programme de sensibilisation. L'implication du top management au sein des directions métiers et l'adaptation du contenu lorsque les populations sont hétérogènes sont d'autres facteurs clefs de succès. Mais si la sensibilisation est unanimement reconnue comme nécessaire, les RSSI demeurent à la recherche de la « martingale » permettant d'en mesurer l'efficacité.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn