« Les défis de la sécurité en 2012 » : la présentation 13 février 2012 | Jerome Saiz Quels défis auront à relever les professionnels de la sécurité IT en 2012 ? Securityvibes présentait sa vision en la matière à l’occasion de la dernière rencontre du Club Intelligence Economique et Stratégique, à l’IAE Paris. Il ne s’agit bien … Continuer la lecture →
ITIL ou ISO 27001 : que privilégier ? 22 septembre 2011 | Jerome Saiz Il est désormais impossible de parler sérieusement de sécurité de l’information sans parler de processus. Mais un processus, ça ne s’invente pas du jour au lendemain. Deux approches se sont alors imposées au cours de la dernière décennie : la norme … Continuer la lecture →
Evénement, incident, problème : de quoi parle-t-on exactement ? 07 avril 2011 | Jerome Saiz « De la précision dans les termes, de la précision » disait mon professeur à l’école de journalisme. Et il avait parfaitement raison : on ne peut comprendre, et encore moins transmettre, une idée si celle-ci est désignée par une multitude de … Continuer la lecture →
Quelle place pour le RSSI dans l’entreprise ? 22 mars 2011 | Jerome Saiz Débat éternel que celui de la position du RSSI dans la hiérarchie de l’entreprise ! Doit-il être rattaché à la Direction Générale ou, comme le fait remarquer un membre de SecurityVibes, n’est-ce là que pure vanité de la part du … Continuer la lecture →
2010 était l’année d’EBIOS. Ou de MEHARI. Ou des deux. 14 décembre 2010 | Jerome Saiz Impossible d’achever cette année sans revenir sur les méthodes EBIOS et MEHARI, toutes deux mises à jour en 2010 à l’occasion d’un étrange hasard du calendrier. Qu’est-ce que ces versions 2010 apportent de neuf ? Nous sommes allés poser la … Continuer la lecture →
LHR : lectures hautement recommandées 09 décembre 2010 | Jerome Saiz Les membres de SecurityVibes vous ouvrent leurs tables de chevet. De la gestion du risque à l’histoire des codes secrets, de la psychologie à la manipulation, de la fiction à l’espionnage industriel, ils vous dévoilent leurs lectures favorites. Et l’on … Continuer la lecture →
L’ère du RSSI non technicien 18 novembre 2010 | Jerome Saiz Peut-on être RSSI et ne rien comprendre à la technique ? C’est la question que votre serviteur posait hier soir à un panel d’experts et devant un pare-terre composé d’étudiants ingénieurs en dernière année de l’EPITA. Pauvres étudiants qui, le … Continuer la lecture →
Un peu de visibilité dans le Cloud 08 décembre 2009 | Jerome Saiz Si le manque de visibilité dans les (vrais) nuages n’étonne pas les pilotes, il semble agacer les clients lorsque l’on parle de Cloud Computing. Une initiative tente d’offrir un peu de visibilité aux abonnés, tout en ménageant les secrets du … Continuer la lecture →
ISO 27001 séduit les RSSI 05 mai 2009 | Jerome Saiz La table ronde consacrée au risque a mis en évidence l’intérêt des RSSI pour la norme ISO 27001 et ses cousines, garantes d’une approche structurée de la sécurité. Il y a encore peu de temps, la France était l’un des … Continuer la lecture →