Responsabilité, sensibilisation, innovation, risques : les RSSI parlent 18 juin 2014 | Jerome Saiz Il est de tradition à l’occasion du CSO Interchange d’interroger les RSSI sur leur quotidien, leurs projets et l’évolution de leurs fonctions. D’une année sur l’autre leurs réponses permettent de mieux saisir les contraintes et les responsabilités mouvantes de la … Continuer la lecture →
Faut-il rire du Cybergeddon ? 17 janvier 2014 | Jerome Saiz Avouez que le terme « Cybergeddon » a de l’allure. Non seulement l’idée d’un armageddon cyber ça en jette, mais en plus ça colle parfaitement aux préoccupations du moment : c’est donc en toute logique le candidat idéal pour subir les pires … Continuer la lecture →
L’OCDE consulte les pros de la SSI 18 avril 2013 | Jerome Saiz A première vue, l’intérêt de l’OCDE pour la sécurité de l’information pourrait sembler incongru. Qu’est-ce qu’une organisation intergouvernementale vieille de cinquante ans et bâtie sur la notion de collaboration volontaire entre les Etats pourrait bien apprendre aux professionnels de la SSI … Continuer la lecture →
La GRC en manque de fondations 10 décembre 2012 | Jerome Saiz La seconde édition du GRC Interchange, organisé à Paris par la Qualys Security Community, a permis de mettre en lumière une difficulté évidente au sein des entreprises : la communication entre les différents silos impliqués dans une démarche de GRC. … Continuer la lecture →
GRC Interchange : le programme en vidéo 27 novembre 2012 | Jerome Saiz Le GRC Interchange approche et pour vous aider à mieux faire vos choix de tables rondes, nos consultants-modérateurs se sont livrés à l’exercice de la présentation en vidéo. Retrouvez les cinq thèmes présentés par ceux qui animeront vos tables rondes. … Continuer la lecture →
Les limites de la gestion du risque 31 mars 2011 | Jerome Saiz La gestion du risque est-elle vraiment une science exacte ? C’est la question posée à l’occasion de notre dernier petit-déjeuner SecurityVibes en date. Selon Gilles Afchain, responsable de la sécurité de l’information chez Areva, gérer le risque c’est surtout connaître … Continuer la lecture →
Virtualisation : Les risques humains 18 janvier 2010 | Jerome Saiz Au delà des failles techniques, les changements dans l’organisation des équipes et leur nécessaire montée en compétence représentent les vrais risques de la virtualisation pour les RSSI de SecurityVibes. « Avec la virtualisation, on donne des responsabilités supplémentaires à des collaborateurs … Continuer la lecture →
Intégrer l’analyse de risques dans les projets 05 février 2008 | Robert DellImmagine Le risque induit par un nouveau projet peut mettre en danger l’entreprise. Une analyse de risque en amont est indispensable. Dès que l’on aborde le sujet du risque ou de la sécurité, combien de fois entendont nous cette maxime trop … Continuer la lecture →