La seconde édition de la norme NF ISO/CEI 27002 dédiée à la sécurité de l’information pour toutes les organisations est disponible. Un document essentiel pour appréhender au mieux les démarches à implémenter afin de protéger ses données et adopter un management de la sécurité de l’information
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
85 % des entreprises à travers le monde ont connu l’an passé un incident interne de sécurité informatique ayant abouti dans certains cas à la perte de données sensibles. L’enquête Global Corporate IT Security Risks 2013 réalisée par B2B International et Kaspersky Lab révèle aussi que les trois types les plus courants de menaces internes sont les vulnérabilités ou failles dans des logiciels existants, les fuites accidentelles de données par suite d’une erreur humaine et la perte ou le vol de mobiles.
Stéphane NEREAU's insight:
Pour le segment des TPE, Kaspersky Lab vient de lancer une nouvelle version de Kaspersky Small Office Security, spécialement conçue pour les entreprises de moins de 25 salariés. Cette solution signée Kaspersky Lab offre une protection efficace contre tous les types de menaces Internet et contribue à préserver la productivité sur le lieu de travail avec des règles simples permettant de contrôler l’accès des collaborateurs aux réseaux sociaux, jeux en ligne et autres sites Web pendant les heures de travail. Kaspersky Small Office Security offre également aux responsables la possibilité de limiter les téléchargements de fichiers et de bloquer l’accès à diverses applications, de façon à protéger l’entreprise contre les malwares qui se font passer pour des programmes légitimes. 
|
Scoop.it!
Un dispositif pour se mettre à l'abri du piratage informatique, n'est pas encore très courant dans la stratégie de protection des TPE-PME. Beaucoup de dirigeants font appel à des spécialistes de la sécurité informatique lorsqu'un premier incident est survenu.
Stéphane NEREAU's insight:
Les pratiques actuelles de piratage informatique
En fait ce qui motive aujourd'hui le plus souvent les pirates informatiques ce n'est pas tant d'envahir votre système pour le détruire, mais de l'utiliser pour des pratiques frauduleuses. La plus connue, appelée « phishing »*, consiste à transformer un site web en serveur de messagerie pour envoyer des milliers de mails sans être visible. Il reste cependant aussi les « virus dormants » qui rendent votre système inaccessible. Ils s'insinuent au gré d'une navigation internet sur un site qui peut être professionnel, celui d'un client, d'un revendeur,… Si vous ne l'avez pas encore envisagé, il est recommandé de contacter un cabinet spécialisé dans la sécurité informatique en lui demandant un diagnostic de votre système informatique et des conseils pour organiser sa protection. En informatique comme ailleurs, mieux vaut prévenir que guérir.
Scoop.it!
Quelles mesures peut donc prendre une entreprise pour mieux appréhender et encadrer ces pratiques de télétravail invisible ?
Stéphane NEREAU's insight:
Il revient aux cadres supérieurs et membres de la direction de définir quels comportements et quels processus sont acceptables et lesquels doivent être proscrits, mais c’est aux collègues, aux responsables et aux supérieurs directs de veiller à ce qu’aucun salarié ne demeure invisible, où qu’il travaille, surtout ceux qui donnent leur maximum pour ne pas se laisser submerger par leur charge de travail
|
Mots, chiffres, images, concepts, marques… Toutes ces données, souvent transmises par voie électronique, sont pour l’entreprise des éléments à protéger du mieux possible. Une sécurité de l’information efficace réduit les risques éventuels en protégeant l’organisation contre les menaces et les vulnérabilités.
Afin d’aider toutes les organisations, AFNOR publie la norme NF ISO/CEI 27002 qui permet de sélectionner les mesures nécessaires dans le cadre d’un processus de mise en œuvre d’un système de management de la sécurité de l’information (SMSI) selon la norme ISO/CEI 27001. On y trouve des bonnes pratiques de management de la sécurité de l’information, incluant la sélection, la mise en œuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l’information de l’organisation.
De l’orientation de la direction en matière de sécurité de l’information à la gestion des incidents liés à la sécurité de l’information en passant par la sécurité des communications, le développement et la maintenance des systèmes d’information… cette norme s’adresse aux organisations désireuses de sélectionner les mesures nécessaires dans le cadre du processus de mise en œuvre d’un système de management de la sécurité de l’information, de mettre en œuvre des mesures de sécurité de l’information largement reconnues et d’élaborer leurs propres lignes directrices de management de la sécurité de l’information.