Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

About Sylvain Conchon

Cet auteur n'a pas encore renseigné de détails.
So far Sylvain Conchon has created 14 blog entries.

juillet 2017

CONIX Cybersécurité conférencier au 11ème WISG les 14 & 15 septembre 2017

By | 2017-07-06T11:51:39+00:00 05/07/2017|Conférences|

CONIX Cybersécurité sera présent en tant que conférencier lors du 11ème WISG (Workshop Interdisciplinaire sur la Sécurité Globale), qui aura lieu à Paris les 14 et 15 septembre 2017 Il s’agit d’un rendez-vous des acteurs de la recherche et de [...]

mars 2017

Méthode EBIOS et les risques psycho-sociaux

By | 2017-07-05T11:05:47+00:00 10/03/2017|Conix Security|

Méthode EBIOS Dans le cadre de travaux relatifs à l'utilisation de la méthode EBIOS dans les domaines supports, Sylvain Conchon (CONIX) a co-présenté au sein du Club EBIOS une réflexion sur l'extension de la méthode EBIOS pour les risques psycho-sociaux. C'est une [...]

janvier 2017

Promotion de CONIX en cours de qualification PDIS

By | 2017-04-28T14:35:12+00:00 16/01/2017|Conix Security|

Qualification PDIS CONIX a officiellement réussi la phase expérimentale de la qualification PDIS (Prestataire de Détection aux Incidents de Sécurité), qui témoigne de la qualité de nos services en matière de détection des incidents de sécurité. La mention « en [...]

novembre 2016

octobre 2016

Promotion de CONIX en cours de qualification PRIS

By | 2017-04-28T14:46:06+00:00 20/10/2016|Conix Security, Publications|

Qualification PRIS CONIX a officiellement réussi la phase expérimentale de la qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), qui témoigne de la qualité de nos processus et du niveau de nos compétences en matière de réponse aux incidents [...]

Atelier des Assises 2016 : publication du support

By | 2017-01-31T12:32:54+00:00 17/10/2016|Conférences, Conix Security, Publications|

La semaine dernière, aux Assises de la Sécurité 2016 à Monaco, Sylvain CONCHON, responsable de la Business Unit Cybersécurité de CONIX, a animé un atelier intitulé : « Homologuez vous-mêmes votre fournisseur de SOC ». Dans la continuité de son [...]

février 2016

Conix a obtenu le label PASSI de l’ANSSI

By | 2017-04-11T10:41:44+00:00 10/02/2016|Conix Security|

CONIX a le plaisir de vous informer que nous avons officiellement obtenu la qualification PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information), qui témoigne de la qualité de nos processus et du niveau de nos compétences en matière d'audit [...]

décembre 2015

Conix CyberSécurité présent au CLUSIF en décembre

By | 2017-04-11T16:56:51+00:00 07/12/2015|Conférences|

Le CLUSIF organise une conférence le 15 décembre 2015 sur le thème "Sécurité de l'Information et Sécurité Physique". CONIX CyberSécurité sera présent lors de cet événement CLUSIF et proposera une intervention visant à exposer ses travaux de rapprochement des méthodologies [...]

Conférence C&ESAR 2015 : « Expression des besoins et Identification des Objectifs de Résilience »

By | 2017-04-11T17:06:14+00:00 03/12/2015|Conférences|

Lors de la Conférence C&ESAR 2015 sur la thématique de la résilience des systèmes numériques, CONIX CyberSécurité a co-animé une intervention résolument méthodologique intitulée « Expression des besoins et Identification des Objectifs de Résilience ». Le support de présentation est [...]

janvier 2012

Définir un indicateur du niveau de risque global (2/2)

By | 2017-08-07T09:53:15+00:00 13/01/2012|Gouvernance|

Définir un indicateur du niveau de risque global (2/2) Dans cette seconde partie de l’article, nous allons montrer comment les réseaux bayésiens permettent de créer un indicateur niveau de risque avec un exemple simple et compréhensible. [disclaimer]L’exemple a réellement été [...]

novembre 2010

Les limites méconnues de la sécurité de l’information

By | 2017-08-04T14:47:55+00:00 05/11/2010|Gouvernance|

Les limites méconnues de la sécurité de l’information Résumé : les analyses de risque de sécurité de l’information, en confondant les actifs tangibles et intangibles dans leurs approches, induisent en erreur sur la portée du domaine « sécurité de l’information ». Hier, mon [...]

juillet 2010

Un risque, plusieurs impacts : le cas de la coupe du monde de la FIFA !

By | 2017-07-27T10:39:18+00:00 05/07/2010|Gouvernance|

Un risque, plusieurs impacts : le cas de la coupe du monde de la FIFA ! Résumé : l’actualité nous offre des champs d’investigation inédits… quelques exemples pour illustrer que les risques de sécurité de l’information ont des impacts sur la [...]

juin 2010

Analyse du recouvrement des clauses et mesures ISO/IEC 27001:2005 avec les clauses PCI DSS

By | 2017-07-27T10:15:11+00:00 07/06/2010|Gouvernance|

Résumé : Cette note fait suite à notre précédent article sur PCI-DSS, traitant de la possibilité d'une approche commune PCI-DSS et ISO 27001 Dans la note précédente, nous étions arrivé à la conclusion que la norme PCI DSS se positionnait comme [...]

avril 2010

De la possibilité d’une approche commune entre PCI DSS et IS0/IEC 27001:2005

By | 2017-07-27T09:53:47+00:00 29/04/2010|Gouvernance|

De la possibilité d’une approche commune entre PCI DSS et IS0/IEC 27001:2005 Résumé : la norme PCI-DSS est le SoA d’un SMSI incluant dans son périmètre des données des titulaires de cartes bancaires, essentiellement limité à une réduction des risques d’atteinte [...]