SSI : des trous dans la raquette des entreprises françaises 04 juillet 2014 | Jerome Saiz Le CLUSIF publie son étude annuelle sur l’évolution des pratiques SSI dans les entreprises françaises. Le document est une mine d’or statistique concernant notamment l’organisation de la sécurité au sein des entreprises, le positionnement du RSSI dans l’organisation, la dépendance … Continuer la lecture →
L’armée américaine veut formaliser l’Art de la cyberguerre (et les entreprises en profiteront) 03 juillet 2013 | Jerome Saiz Un centre de recherche de l’armée américaine a lancé une initiative afin de fédérer les recherches de ses propres scientifiques, de spécialistes du secteur privé et d’experts académiques. Baptisé Collaborative Research Alliance (CRA), ce programe est piloté par le U.S. Army … Continuer la lecture →
Les travers de l’analyse de risque dans les grandes entreprises 13 juin 2013 | Jerome Saiz En brefA l’occasion du Forum CERT-IST 2013, Jean Larroumets (Fidens) a dressé le constat des mauvaises pratiques de l’analyse de risque au sein des grandes entreprises. Selon ses observations, les défauts les plus souvent rencontrées sont : Difficultés dans l’appréciation du … Continuer la lecture →
Comment l’hacktivisme change la donne pour les entreprises 23 mars 2012 | Jerome Saiz Verizon publie son rapport annuel sur les pertes de données, le bien nommé Data Breach Investigations Report. C’est, comme chaque année, une lecture très intéressante que nous vous conseillons vivement. L’étude porte habituellement sur les variations de critères déjà identifiés … Continuer la lecture →
Quelle place pour le RSSI dans l’entreprise ? 22 mars 2011 | Jerome Saiz Débat éternel que celui de la position du RSSI dans la hiérarchie de l’entreprise ! Doit-il être rattaché à la Direction Générale ou, comme le fait remarquer un membre de SecurityVibes, n’est-ce là que pure vanité de la part du … Continuer la lecture →
2010 était l’année d’EBIOS. Ou de MEHARI. Ou des deux. 14 décembre 2010 | Jerome Saiz Impossible d’achever cette année sans revenir sur les méthodes EBIOS et MEHARI, toutes deux mises à jour en 2010 à l’occasion d’un étrange hasard du calendrier. Qu’est-ce que ces versions 2010 apportent de neuf ? Nous sommes allés poser la … Continuer la lecture →
Le dashboard de sécurité, mythe ou réalité ? 24 juin 2010 | Jerome Saiz Outil technique ou composant stratégique ? Solution concrète ou instrument politique fumeux ? Le dashboard de sécurité est un terme à la mode qui cache mal des réalités très diverses. SecurityVibes tente de faire le point sur la mode des … Continuer la lecture →
De RSSI à Risk Manager… ou pas 14 avril 2010 | Jerome Saiz L’avènement du pilotage de la sécurité par le risque signifie-t-il que le RSSI doit évoluer vers un rôle d’expert du risque pour rester dans la course ? La table ronde menée à l’occasion de la Journée Sécurité de 01 Informatique … Continuer la lecture →
Un peu de visibilité dans le Cloud 08 décembre 2009 | Jerome Saiz Si le manque de visibilité dans les (vrais) nuages n’étonne pas les pilotes, il semble agacer les clients lorsque l’on parle de Cloud Computing. Une initiative tente d’offrir un peu de visibilité aux abonnés, tout en ménageant les secrets du … Continuer la lecture →
Une sécurité pilotée par le risque 10 juillet 2009 | Jerome Saiz Le premier Petit-Déjeuner britannique de SecurityVibes à réuni à Londres une dizaine de RSSI autour de la notion de sécurité pilotée par le risque. Le point sur les avantages, mais aussi les pièges, de cette approche de la sécurité. Réunis … Continuer la lecture →