Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Deloitte France vient d'annoncer la finalisation de son rapprochement avec Hervé Schauer Consultants (HSC), qui fait référence dans le conseil en sécurité des systèmes d’information. Créée en 1989, Hervé Schauer Consultants accompagne plus de 500 clients de toutes tailles et de tous secteurs d’activité (grands comptes, entreprises de taille intermédiaire, administrations centrales, collectivités territoriales, établissements de santé, etc.) en audit, conseil et formation. 
No comment yet.
Sign up to comment
Scoop.it!
Tim Holman, président de l’association britannique de la sécurité des systèmes d’information, l’ISSA UK, voit passer de nombreuses organisations dépourvues d’un plan de réaction aux incidents de sécurité. Et de dresser la liste de ce qui est susceptible de leur arriver lorsque survient finalement un incident.
Stéphane NEREAU's insight:
Mais au final, il relève surtout que toutes les recommandations formelles existantes - ISO 27001, PCI DSS, NIST, SANS, etc. - ne sont in fine que des recommandations : « elles n’ont pas vocation à être copiées/collées. Mais elles vont alimenter largement votre réflexion. Lisez-les et conduisez votre propres recherches. »
Scoop.it!
Cybersécurité des systèmes industriels : Par où commencer ? Synthèse des bonnes pratiques et panorama des référentiels : ici
Scoop.it!
Stéphane NEREAU's insight:
Après la publication de ce premier livrable, le groupe travaille désormais sur un questionnaire afin de dresser un bilan des pratiques actuellement en vigueur en France auprès des responsables concernés des grandes entreprises ainsi que des prestataires du secteur, comme les intégrateurs ou les constructeurs de systèmes industriels. Les résultats sont attendus pour la fin de l’année.
's comment July 5, 2014 12:25 PM
Ce genre de groupe de travail est beaucoup trop lent face aux menaces. Il faut vraiment être plus rapide, et évoluer à la même vitesse que les menaces.
Scoop.it!
Les temps changent ! Il devient risqué d’être patron d’une grande entreprise si l’on néglige la sécurité des systèmes d’information et si l’on reste laxiste face aux conséquences des cyberattaques. On ne parle là que des responsabilités managériales, pas des pertes directes de chiffre d’affaires ni de la réputation de l’entreprise.
Stéphane NEREAU's insight:
La cyber-protection est désormais, la preuve est faite, un sujet stratégique pour les entreprises, au même niveau que la finance, le commerce, la production ou la recherche. L’affaire n’est plus simplement technique. Le DSI et le RSSI ne peuvent plus, quand l’avenir et l’image de l’entreprise dépendent de la sécurité des données internes ou confiées, être les seuls responsables et les seuls sanctionnables.
|
Scoop.it!
Contrairement aux grands comptes, les TPE et PME ne disposent pas de service de lutte contre les intrusions informatiques en interne. Basée à Montrouge (92), la société Sifaris leur propose deux services qui poursuivent deux objectifs complémentaires. D'une part ''Forensic'', qui est un service d'investigation et de collecte de preuves en cas d'attaque numérique. Et, d'autre part, Siem (Security Information and Event Management) qui est un outil de collecte d'événements et de détection des risques par l'analyse transversale de tous les équipements de l'entreprise (pare-feu, routeur, serveur…).Spécialisée dans la sécurité des systèmes d'information, cette société propose deux nouveaux services dédiés à l'investigation et à la prévention des attaques contre les services informatiques. Objectif : rendre accessible aux plus petites entreprise ce qui existe en la matière plutôt que de proposer de nouveaux logiciel.
Stéphane NEREAU's insight:
Contrairement aux grands comptes, les TPE et PME ne disposent pas de service de lutte contre les intrusions informatiques en interne. Basée à Montrouge (92), la société Sifaris leur propose deux services qui poursuivent deux objectifs complémentaires. D'une part ''Forensic'', qui est un service d'investigation et de collecte de preuves en cas d'attaque numérique. Et, d'autre part, Siem (Security Information and Event Management) qui est un outil de collecte d'événements et de détection des risques par l'analyse transversale de tous les équipements de l'entreprise (pare-feu, routeur, serveur…).
Scoop.it!
En incarnant l'ange gardien des données personnelles, personnage principal de ce jeu sérieux, les salariés appréhenderont les enjeux de sécurité des systèmes d'information en entreprise.
Stéphane NEREAU's insight:
Les salariés sont l’un des principaux maillons faibles de la sécurité informatique des entreprises. Leurs comportement est souvent en cause lors des incidents : que ce soit parce qu’ils ont ouvert un e-mail inapproprié, égaré un ordinateur avec des données professionnelles ou utilisé le même mot de passe pour accéder à des plateformes personnelles - comme Gmail ou Evernote - et professionnels. L’une des premières choses à faire pour éviter les intrusions est donc de former ses salariés. Mais la sécurité est parfois jugée rébarbative. Pour rendre tout ça plus attrayant et efficace, le Cigref (le club des DSI des grandes entreprises) est en train de préparer un serious game.
Scoop.it!
Cybersécurité des systèmes industriels : Par où commencer ? Annexe : Fiches de lecture : ici
Scoop.it!
Le World Economic Forum Global Risks Report 2014 considère la cybersécurité comme l’une des vingt préoccupations majeures pour les entreprises européennes. Devenues un enjeu incontournable pour les institutions financières, la recrudescence et la complexité des attaques informatiques induisent des coûts économiques de plus en plus élevés et difficiles à évaluer.
Stéphane NEREAU's insight:
Comment évaluer de manière efficace les coûts de Sécurité SI ?
|
HSC est une référence sur les audits à forte composante technique (tests d’intrusion, revues de code, revues d’architecture), les audits réglementaires et contractuels (ARJEL, PCI DSS, ASIP-Santé, RGS), les investigations numériques (HSC est expert près la cour d’appel de Versailles) et les audits de sécurité globaux de type « Red team », réalisés en conditions réelles en ayant recours aux techniques d’intrusion logique et physique, et à l’ingénierie sociale.