Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

About Sylvain Conchon

Cet auteur n'a pas encore renseigné de détails.
So far Sylvain Conchon has created 21 blog entries.

janvier 2012

Définir un indicateur du niveau de risque global (2/2)

By | 2017-08-07T09:53:15+00:00 13/01/2012|Gouvernance|

Définir un indicateur du niveau de risque global (2/2) Dans cette seconde partie de l’article, nous allons montrer comment les réseaux bayésiens permettent de créer un indicateur niveau de risque avec un exemple simple et compréhensible. [disclaimer]L’exemple a réellement été [...]

novembre 2010

Les limites méconnues de la sécurité de l’information

By | 2017-08-04T14:47:55+00:00 05/11/2010|Gouvernance|

Les limites méconnues de la sécurité de l’information Résumé : les analyses de risque de sécurité de l’information, en confondant les actifs tangibles et intangibles dans leurs approches, induisent en erreur sur la portée du domaine « sécurité de l’information ». Hier, mon [...]

juillet 2010

Un risque, plusieurs impacts : le cas de la coupe du monde de la FIFA !

By | 2017-07-27T10:39:18+00:00 05/07/2010|Gouvernance|

Un risque, plusieurs impacts : le cas de la coupe du monde de la FIFA ! Résumé : l’actualité nous offre des champs d’investigation inédits… quelques exemples pour illustrer que les risques de sécurité de l’information ont des impacts sur la [...]

juin 2010

Analyse du recouvrement des clauses et mesures ISO/IEC 27001:2005 avec les clauses PCI DSS

By | 2017-07-27T10:15:11+00:00 07/06/2010|Gouvernance|

Résumé : Cette note fait suite à notre précédent article sur PCI-DSS, traitant de la possibilité d'une approche commune PCI-DSS et ISO 27001 Dans la note précédente, nous étions arrivé à la conclusion que la norme PCI DSS se positionnait comme [...]

avril 2010

De la possibilité d’une approche commune entre PCI DSS et IS0/IEC 27001:2005

By | 2017-07-27T09:53:47+00:00 29/04/2010|Gouvernance|

De la possibilité d’une approche commune entre PCI DSS et IS0/IEC 27001:2005 Résumé : la norme PCI-DSS est le SoA d’un SMSI incluant dans son périmètre des données des titulaires de cartes bancaires, essentiellement limité à une réduction des risques d’atteinte [...]