L’ANSSI certifie les cabinets d’audit sécurité 26 juin 2013 | Jerome Saiz L’ANSSI vient de publier son référentiel d’exigences applicable aux prestataires d’audit en SSI. Il s’agit d’une série de règles auxquelles devront se plier les cabinets d’audit qui souhaiteront travailler avec des organismes publics ou des opérateurs d’importance vitale. Ses préconisations seront … Continuer la lecture →
L’intrusion physique au service des tests d’intrusion 20 avril 2012 | Jerome Saiz Un expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →
ISACA Security Day Luxembourg, bilan et perspectives 21 février 2012 | Jerome Saiz La seconde édition de la journée sécurité de l’ISACA au Luxembourg s’est déroulée le 8 février dernier. Avec 165 visiteurs et vingt sponsors l’évènement rayonne essentiellement sur le Luxembourg (88% des visiteurs) et la belgique (5%), deux « petits » marchés pour … Continuer la lecture →
ITIL ou ISO 27001 : que privilégier ? 22 septembre 2011 | Jerome Saiz Il est désormais impossible de parler sérieusement de sécurité de l’information sans parler de processus. Mais un processus, ça ne s’invente pas du jour au lendemain. Deux approches se sont alors imposées au cours de la dernière décennie : la norme … Continuer la lecture →