Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

L’ENISA rêve de partager l’information sécurité, SecurityVibes le fait

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

L’agence européenne de cyber-sécurité (ENISA) publiait récemment un rapport consacré à l’échange d’information entre professionnels de la sécurité dans le cadre de la protection des infrastructures critiques (CIIP). L’organisme européen y constate notamment les difficultés rencontrées par l’ensemble des acteurs de la sécurité, chercheurs, éditeurs, experts et entreprises, pour s’échanger de l’information significative et de qualité. Et l’ENISA d’estimer que ces difficultés de communication sont pourtant préjudiciables à tous.

Afin d’y remédier l’ENISA renouvelle notamment son appel, lancé dès 2009, à la création de plate-formes d’échange professionnelles dédiées aux professionnels de la sécurité. L’organisme y liste les sept caractéristiques idéales que devrait présenter, selon elle, une telle plate-forme. Curieux, nous avons créé une matrice mettant en parallèle les exigences de l’ENISA et les fonctionnalités offertes dès aujourd’hui par SecurityVibes. Si l’on exclue l’exigence d’un contrôle étatique fort, qui se comprend parfaitement lorsque l’accent est mis sur la protection des infrastructures critiques, SecurityVibes est le reflet exact du rêve de l’ENISA en matière de partage de l’information. Et ça, nous en sommes particulièrement heureux !

Merci, donc, à vous tous qui partagez, échangez et mettez en commun votre expertise sécurité sur SecurityVibes ! Car c’est grâce à vos retours d’expérience et à l’entre-aide quotidienne, grâce à votre lumière collective, donc, que reculera l’obscurité. Et nous savons tous que la sécurité par l’obscurité n’est pas la solution, n’est-ce pas ?

L’ENISA demande…

SecurityVibes offre…

Score

Des réunions régulières de 20 à 30   professionnels et experts de haut niveau.

SecurityVibes organise des   petits-déjeuners trimestriels (entre 25 et 30 membres de SecurityVibes) et   des journées de réflexion en France, Angleterre et aux Pays-Bas avec le CSO   Interchange (de 40 à 60 RSSI)

100%

L’implication forte du gouvernement   dans l’exploitation de la plate-forme d’échange, aux côtés de l’industrie.

Bien que SecurityVibes soit une   initiative née de l’industrie, elle a prouvé qu’elle pouvait œuvrer en tant   qu’intermédiaire entre l’ANSSI et la communauté des professionnels de la   sécurité à l’occasion d’un débat du Cercle Européen de la Sécurité.

30%

Le traitement de sujets stratégiques   plutôt qu’opérationnels.

Le contenu de SecurityVibes couvre en   alternance les questions stratégiques et opérationnelles, selon les besoins   de ses membres et l’actualité.

80%

La gratuité pour les membres et la   validation des nouveaux entrants par la communauté.

SecurityVibes est gratuit pour ses   membres. Le financement est assuré en partie par Qualys, Inc, et en partie   par le sponsoring de groupes thématiques par d’autres éditeurs du marché.

Les membres peuvent à tout moment mettre   le véto à la candidature d’un nouveau membre.

100%

Une motivation concrète pour encourager   les membres à partager de l’information sur la plate-forme.

L’équipe de SecurityVibes encourage de   façon régulière les échanges, et la plate-forme offre un système de points attribués   lors de la rédaction de réponses dites « utiles » ou de « bonnes   réponses », permettant à chacun de mettre en avant l’étendue de son   expertise. En outre, SecurityVibes encourage la participation en offrant à   ses membres la capacité de répondre de manière anonyme lorsqu’ils le   souhaitent.

100%

Le respect des préférences de   divulgation de l’information de chaque membre.

Le système de gestion des droits de   SecurityVibes permet à chacun d’initier des conversations privées avec les   membres de son choix et d’intervenir à sa guise au sein de groupes   thématiques publics, privés voire invisibles. En outre les membres RSSI et   leurs équipes disposent d’un espace de discussion privé auquel les membres   experts ou éditeurs n’ont pas accès.

100%

La priorité à l’échange de l’information   plutôt qu’à son simple transfert.

Il n’y a pas de « tutorial » ou de documents « pas à pas » sur SecurityVibes. La   priorité est au partage de l’expérience et à la mise en commun de l’expertise   des membres

100%


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à L’ENISA rêve de partager l’information sécurité, SecurityVibes le fait

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.