Quelle place pour la SSI dans la gouvernance de l’entreprise ? 30 mai 2014 | Jerome Saiz Le lien entre la sécurité du système d’information et la gouvernance de l’entreprise parait évident au premier abord : après tout le SI est une ressource critique, il est exposé à une grande partie des risques de l’entreprise et il … Continuer la lecture →
Risque d’image : gérer la rumeur 27 mars 2013 | Jerome Saiz Le sociologue Gérald Bronner était hier l’invité du Cercle Européen de la Sécurité. Spécialiste des croyances collectives, il est bien placé pour parler de la rumeur et de son impact sur les entreprises. Et son enseignement n’est pas réconfortant : … Continuer la lecture →
La GRC a l’honneur le 6 décembre à Paris 22 août 2012 | Jerome Saiz Gouvernance, risque et conformité : quelles sont vos options ? Comment vous positionner sur ces trois axes ? La seconde édition du GRC Interchange aura lieu à Paris le 6 décembre prochain et tentera d’apporter des pistes de réponses à … Continuer la lecture →
Sécurité et sûreté, nouveaux modes d’organisation 25 juillet 2012 | Jerome Saiz Si le débat autour du positionnement du RSSI dans l’entreprise n’est pas une nouveauté, il était jusqu’à présent plutôt question de savoir si celui-ci devait dépendre de la DSI ou d’une éventuelle direction des Risques, voire à l’occasion de la … Continuer la lecture →
CSO Interchange : l’entreprise étendue à l’heure du Cloud 16 mai 2012 | Jerome Saiz L’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture →
Comment l’hacktivisme change la donne pour les entreprises 23 mars 2012 | Jerome Saiz Verizon publie son rapport annuel sur les pertes de données, le bien nommé Data Breach Investigations Report. C’est, comme chaque année, une lecture très intéressante que nous vous conseillons vivement. L’étude porte habituellement sur les variations de critères déjà identifiés … Continuer la lecture →
Le Cloud ? Une simple question de risque fournisseurs 18 février 2010 | Jerome Saiz Le RSSI d’un constructeur automobile nous livre ses réflexions quant à l’usage du Cloud Computing. Il s’agit pour lui avant tout d’un exercice de gestion du risque fournisseur. Et pourquoi lui ? Justement parce que pour l’industrie automobile, la gestion … Continuer la lecture →
La GRC, nouvel Eldorado de la sécurité 21 janvier 2010 | Jerome Saiz La GRC est-elle l’avenir de la sécurité IT ? Les prémices d’une course au rachat d’éditeurs de GRC par les grands de la sécurité pourrait le laisser croire. Il reste à savoir s’il s’agit d’un effet de mode, d’un non-événement … Continuer la lecture →
La culture du risque : le Livre Bleu des Assises 16 octobre 2009 | Jerome Saiz Le Livre Bleu annuel des Assises de la Sécurité était cette année consacré à la « culture du risque ». Un parallèle intéressant y est fait par son auteur, Pierre-Luc Réfalo (responsable d’Hapsis Education), entre la perception accrue des risques de toute … Continuer la lecture →
40 ans de prison pour avoir été infectée par un adware 18 janvier 2007 | Jerome Saiz Une institutrice américaine a été jugée coupable d’avoir présenté des images pornographique à ses jeunes élèves. Seulement voilà : le PC de la classe était infecté par plusieurs adwares et les images provenaient de popup sauvages sur lesquelles elle n’avait … Continuer la lecture →