La norme ISO27002/CEI : 2013 est une véritable boite à outils de sécurité de l’information. Elle couvre 14 domaines (depuis les politiques de sécurité, jusqu’à la conformité en passant par la sécurité des communications et la sécurité des ressources humaines …), qui détaillent 35 objectifs de sécurité et les 114 mesures pour les atteindre. L’ISO27002 couvre tous les domaines de la sécurité de l’information et peut être accessible à tous. Ce code …
Archives de l’auteur : Jean-Yves Oberlé
Le fléau du détail
Dans les domaines de la gestion y compris celui de la sécurité de l’information, les spécialistes adoptent des outils d’analyse structurée. Parfois, les résultats produits sont parcellaires et ne répondent pas complètement aux enjeux globaux de l’organisation. Les seules rigueur et précision des méthodologies sont-elles toujours adaptées à l’objectif final visé ? L’éventuel « trou dans la …
Qu’est-ce qu’un système de pilotage efficace ?
Comme nous l’avons vu précédemment, les systèmes de pilotage sont souvent les parents pauvres des processus de gestion de la sécurité. C’est pourtant grâce au contrôle et au pilotage que l’on est capable d’atteindre les objectifs définis et d’ajuster les moyens déployés pour y parvenir. Comme pour la conduite d’une voiture, le pilotage de la sécurité …
Continuer la lecture « Qu’est-ce qu’un système de pilotage efficace ? »
La sécurité pour de vrai : la série des faux semblants – Episode 4
Dans cette série d’articles, Sarapis s’attèle à traiter les affirmations couramment entendues dans le domaine de la sécurité dans le but de réfuter les mauvais prétextes à ne pas traiter un problème. Ce n’est pas parce que l’on n’aurait pas de « baguette magique » qu’il faudrait laisser un problème de côté, au risque qu’il mette en …
Continuer la lecture « La sécurité pour de vrai : la série des faux semblants – Episode 4 »
La sécurité pour de vrai : la série des faux semblants – Episode 3
Dans cette série d’articles, Sarapis s’attèle à traiter les affirmations couramment entendues dans le domaine de la sécurité dans le but de réfuter les mauvais prétextes à ne pas traiter un problème. Ce n’est pas parce que l’on n’aurait pas de « baguette magique » qu’il faudrait laisser un problème de côté, au risque qu’il mette en …
Continuer la lecture « La sécurité pour de vrai : la série des faux semblants – Episode 3 »
La sécurité pour de vrai : la série des faux semblants – Episode 2
Dans cette série d’articles, Sarapis s’attèle à traiter les affirmations couramment entendues dans le domaine de la sécurité dans le but de réfuter les mauvais prétextes à ne pas traiter un problème. Ce n’est pas parce que l’on n’aurait pas de « baguette magique » qu’il faudrait laisser un problème de côté, au risque qu’il mette en …
Continuer la lecture « La sécurité pour de vrai : la série des faux semblants – Episode 2 »
La sécurité pour de vrai : la série des faux semblants – Episode 1
Dans cette série d’articles, Sarapis s’attèle à traiter les affirmations couramment entendues dans le domaine de la sécurité dans le but de réfuter les prétextes à ne pas traiter un problème. Ce n’est pas parce que l’on n’aurait pas de « baguette magique » qu’il faudrait laisser un problème de côté, au risque qu’il mette en péril …
Continuer la lecture « La sécurité pour de vrai : la série des faux semblants – Episode 1 »
La sécurité des TPE & PME : « Par quoi on commence ? »
Comme nous l’avons vu dans notre article précédent, la maîtrise du risque numérique constitue une fonction essentielle pour toute entreprise quelle que soit sa taille, tant la menace qui pèse sur elle devient un élément susceptible d’affecter son patrimoine informationnel, ses données clients et celles de ses partenaires. Si les besoins des TPE / PME sont …
Continuer la lecture « La sécurité des TPE & PME : « Par quoi on commence ? » »
La sécurité, facteur de performance pour les TPE & PME ?
Aujourd’hui, la maîtrise du risque numérique constitue une fonction essentielle pour toute entreprise quelle que soit sa taille, tant la menace qui pèse sur elle devient un élément susceptible d’affecter son patrimoine informationnel, ses données clients et celles de ses sous-traitants. La non maîtrise des risques numériques affecte directement la chaîne de valeur de toute organisation. …
Continuer la lecture « La sécurité, facteur de performance pour les TPE & PME ? »
Small1
Small1© est une plateforme puissante de gestion des risques et de pilotage de la sécurité de l’information. Découvrez ses spécificités novatrices dans notre flyer :