L’auditeur PCI de Target attaqué en justice 27 mars 2014 | Jerome Saiz En brefLa société Trustwave, qui a audité la chaîne américaine Target peu avant le piratage majeur dont elle a été victime en décembre dernier, est attaquée en justice par plusieurs banques émettrices des cartes bancaires dérobées. Au total près d’une centaine … Continuer la lecture →
La GRC en manque de fondations 10 décembre 2012 | Jerome Saiz La seconde édition du GRC Interchange, organisé à Paris par la Qualys Security Community, a permis de mettre en lumière une difficulté évidente au sein des entreprises : la communication entre les différents silos impliqués dans une démarche de GRC. … Continuer la lecture →
GRC Interchange : le programme en vidéo 27 novembre 2012 | Jerome Saiz Le GRC Interchange approche et pour vous aider à mieux faire vos choix de tables rondes, nos consultants-modérateurs se sont livrés à l’exercice de la présentation en vidéo. Retrouvez les cinq thèmes présentés par ceux qui animeront vos tables rondes. … Continuer la lecture →
La GRC a l’honneur le 6 décembre à Paris 22 août 2012 | Jerome Saiz Gouvernance, risque et conformité : quelles sont vos options ? Comment vous positionner sur ces trois axes ? La seconde édition du GRC Interchange aura lieu à Paris le 6 décembre prochain et tentera d’apporter des pistes de réponses à … Continuer la lecture →
PCI-DSS : les marchands doivent-ils devenir des experts du risque ? 11 juillet 2012 | Jerome Saiz Depuis le premier juillet 2012 les marchands soumis à PCI-DSS doivent être des experts du risque. C’est du moins la lecture, certes exagérée, que l’on pourrait faire de l’entrée en vigueur de l’exigence 6.2 de PCI-DSS 2.0. L’exigence 6.2 stipule … Continuer la lecture →
ISO 27001 par conviction, PCI-DSS par pragmatisme 23 avril 2012 | Jerome Saiz Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →
La tokenization, toujours le bon plan PCI ? 15 février 2012 | Jerome Saiz Deux ans se sont écoulés depuis que nous avons qualifié la tokenization de « pilule magique » de la conformité PCI. Grâce à la tokenization, écrivions-nous alors, il est possible de réduire considérablement le périmètre PCI et, de fait, la complexité … Continuer la lecture →
« Les défis de la sécurité en 2012 » : la présentation 13 février 2012 | Jerome Saiz Quels défis auront à relever les professionnels de la sécurité IT en 2012 ? Securityvibes présentait sa vision en la matière à l’occasion de la dernière rencontre du Club Intelligence Economique et Stratégique, à l’IAE Paris. Il ne s’agit bien … Continuer la lecture →
Opération boule de cristal : 10 prédictions sécurité pour 2012 21 décembre 2011 | Jerome Saiz Sacrifions à cet exercice incontournable, bien que futile, propre aux fins d’années : les prédictions sécurité pour les douze mois venir. Mais, au risque de décevoir les adeptes de l’occulte, il n’y aura point de magie ici. Il s’agit en … Continuer la lecture →
Découvrez Guy-Philippe Goldstein, speaker du GRC Interchange 21 novembre 2011 | Robert DellImmagine A une semaine de l’événement GRC Interchange 2011 qui se tiendra à Paris et que nous avons la chance d’organiser, nous dévoilons aujourd’hui notre speaker invité ! Il s’agit de Guy-Philippe Goldstein. Ce nom ne vous est peut être pas … Continuer la lecture →