ISO 27001 par conviction, PCI-DSS par pragmatisme 23 avril 2012 | Jerome Saiz Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →
Les limites de la gestion du risque 31 mars 2011 | Jerome Saiz La gestion du risque est-elle vraiment une science exacte ? C’est la question posée à l’occasion de notre dernier petit-déjeuner SecurityVibes en date. Selon Gilles Afchain, responsable de la sécurité de l’information chez Areva, gérer le risque c’est surtout connaître … Continuer la lecture →
2010 était l’année d’EBIOS. Ou de MEHARI. Ou des deux. 14 décembre 2010 | Jerome Saiz Impossible d’achever cette année sans revenir sur les méthodes EBIOS et MEHARI, toutes deux mises à jour en 2010 à l’occasion d’un étrange hasard du calendrier. Qu’est-ce que ces versions 2010 apportent de neuf ? Nous sommes allés poser la … Continuer la lecture →
L’actualité des groupes : ISO 27005 et une polémique 04 octobre 2010 | Jerome Saiz Cette semaine dans les groupes SecurityVibes on discute de la parution de la norme ISO 2705 en français. Au delà de la langue, le débat s’oriente rapidement sur la norme elle-même : mieux que EBIOS ? Que MEHARI ? Moins … Continuer la lecture →
Jean-Luc Nier : « je peux me concentrer sur ce qu’est vraiment le travail du RSSI » 03 novembre 2009 | Jerome Saiz Pour Jean-Luc Nier, être RSSI freelance lui permet d’échapper aux jeux politiques internes et se concentrer sur l’essentiel du métier. C’est aussi l’opportunité d’élargir le périmètre du RSSI à la négociation des contrats vitaux. Pour Jean-Luc Nier, le RSSI solo … Continuer la lecture →