Cette semaine les Groupes SecurityVibes vous proposent de définir vous-même les sujets chauds des prochaines Assises de la Sécurité à Monaco, vous invitent à un débat en ligne sur l’impact du web 2.0 pour la sécurité et vous présentent un nouveau framework de partage des incidents de sécurité.

Les Assises de la Sécurité, d’abord. Le Groupe du Cercle Européen de la Sécurité propose à ses membres de choisir avec lui les thèmes qui seront abordés lors des soirées du Cercle et à l’occasion des tables rondes de la prochaine édition des Assises de la Sécurité. Gestion du risque opérationnel dans le domaine de la banque et de l’assurance (face à Bâle II et Solvency II notamment), PRA/PCA, gestion des risque du SI avec ISO 27005 sont déjà en lice. Et vous, qu’est-ce que qui vous manquerait dans ce programme ? N’hésitez pas à rejoindre le Groupe du Cercle afin de proposer vos thèmes de débat !

> Le Groupe du Cercle Européen de la Sécurité

« Révolution digitale et sécurité« , c’est le thème du webinaire que propose Advens via son groupe « Marketing 2.0 et sécurité« . Quels sont les risques spécifiques au Web 2.0 ? Comment sensibiliser efficacement les métiers ? Quelles solutions déployer ? Et surtout comment le RSSI peut-il tirer profit de cette tendance pour se positionner comme un véritable partenaire des métiers ? Programme certainement intéressant mais l’on notera toutefois la présence, fort étonnante, du président d’une agence de marketing. Quel rapport avec nos RSSI ? Si vous participez à cet événement et le trouvez, venez nous éclairer ! En attendant, Rendez-vous en ligne le 10 décembre à 19h !

A noter également un lien intéressant publié dans ce groupe : « Comment survivre à une attaque Facebook » (article original en anglais). Techniciens, ne vous y trompez pas : on parle ici d’une attaque de réputation contre l’entreprise ! Mais l’article est néanmoins particulièrement intéressant.

Enfin pour les pros de la mobilité Advens a publié une vidéo consacrée à l’accompagnement de l’essor de la mobilité dans l’entreprise.

> Le Groupe d’Advens

VERIS (Verizon Incident Sharing Framework) est un cadre proposé par Verizon afin de normaliser le reporting d’incidents de sécurité. L’idée est de permettre d’agréger de manière anonyme mais utile des informations sur les incidents de sécurité. Nous en parlions déjà cet été à l’occasion de la sortie du Data Breach Investigation Report 2010, mais aujourd’hui Verizon profite de son Groupe sur SecurityVibes pour publier une présentation plus complète de son cadre normatif. Avec cette initiative Verizon espère créer une base collaborative d’incidents qui permettra à chacun de bénéficier de l’expérience de tous afin de mieux appréhender la gestion des incidents (essentiellement qui a agit sur quoi, et comment, pour provoquer quel impact). La participation (volontaire bien entendu !) au programme permet d’avoir accès à l’ensemble des données consolidées et anonymisées soumises par les autres participants. Probablement une mine d’information !

> Le Groupe de Verizon Business