Comment l’ISO 27001 peut vous aider à améliorer votre système de gestion de la cybersécurité
Image Source: FreeImages Nous vivons dans un monde de plus en plus numérique et, avec l’essor de l’internet et de la technologie mobile, la menace de cyber-attaques est plus réelle que jamais. Les organisations de toutes tailles doivent disposer de systèmes de gestion de la cybersécurité solides pour protéger leurs données, leurs réseaux et […]
Meilleures pratiques de sécurité à suivre pour un site Web WordPress sécurisé
Un bon plan de sécurité WordPress est une base solide de pratiques de sécurité. Cela rend plus difficile pour les pirates d’atteindre, d’accéder et d’endommager votre site.
Pourquoi améliorer la conformité RGPD/sécurité
Quelques constations préalables sur le marché de la sous-traitance des services IT : Depuis 2018, la cyber menace croît de manière exponentielle, avec un niveau maximum atteint au cours des années 2020-2021 marquée par le Covid-19. « Le nombre de victimes a ainsi été multiplié par quatre en un an », selon le rapport franco-allemand « Common […]
Comment faire une analyse de risques ?
Qu’est-ce que le risque ? Rien n’est moins sûr que l’incertain.Pierre Dac (l’os à moelle) Définition : Le risque est un danger éventuel plus ou moins prévisible qui peut affecter l’issue du projet. Il ne sera pas possible de tous les éliminer, le risque zéro n’existe pas.Source : Le chef de projet efficace Toute la question repose […]
Gestion de crise et exercices
Définitions Une crise est une situation anormale, venant perturber le fonctionnement habituel d’une organisation, pouvant aller jusqu’à la mettre en péril. Elle nécessite des réactions adaptées de la part des décideurs afin de revenir à une situation nominale, dans les meilleures conditions. Alors même que la crise dépasse les capacités d’organisation et nécessite des mesures […]
Sécurité en développement logiciel
Développement et maintenance des systèmes La stratégie d’une entreprise développant des logiciels se doit d’envisager les propriétés et les implications de la sécurité des applications, des systèmes et des services utilisés ou fournis par l’entreprise tout au long du cycle de vie d’un projet. La charte de sécurité de développement des applications, systèmes et services de […]
Sensibilisation à la sécurité des SI
Visionnez ce Teaser pour comprendre en quoi nous sommes tous concernés par les problèmes de cybersécurité et surtout quelles seraient les conséquences si nous ne restions pas vigilants : Le site gouvernemental Cybermalveillance.gouv.fr nous offre ses conseils pour mettre en oeuvre des bonnes pratiques élémentaires pour protéger votre Système d’Information, qu’il soit personnel ou professionnel. […]
Les enjeux de la conformité RGPD
Quelle conformité pour les organisations ? Le Règlement européen impose une prise en compte accrue de la protection des données à caractère personnel : « Protection des données dès la conception » et « Protection des données par défaut ». L’urgence est de prendre en compte les exigences du RGPD dans les contrats au plus tôt et en particulier […]
Vulnérable face aux cyberattaques ?
Des attaques toujours plus sophistiquées. Chefs d’entreprise, les cybercriminels sont embusqués derrière vos portes électroniques ! La révolution numérique a fait apparaître un nouveau type d’attaques: les attaques sur Internet qui, selon les statistiques, s’accroissent à un rythme exponentiel, tout autant que leur sophistication. C’est que la ressource électronique est considérable, voire inépuisable, qu’il devient […]
Le RGPD c’est quoi ?
Le contexte réglementaire est de plus en plus présent dans la sphère des systèmes d’information, suivant en cela l’importance grandissante que nous donnons par nos usages à ces systèmes. C’est le cas du nouveau Règlement Européen pour la Protection des Données RGPD, GDPR en anglais. Ce texte publié en avril 2016 sera applicable le 25 mai […]