Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

Travaux sur les normes, les méthodologies, les référentiels, …

janvier 2011

Un système SCADA est-il soluble dans la Sécurité des SI ? [Part 3]

By | 2017-08-04T14:51:28+00:00 03/01/2011|Gouvernance, Technique|

Un système SCADA est-il soluble dans la Sécurité des SI ? [Part 3] L'actualité récente nous a fournis un très bon exemple d'attaque délibérée ciblant les systèmes SCADA : Le ver Stuxnet. Il est possible d'utiliser cet exemple pour illustrer [...]

novembre 2010

Les limites méconnues de la sécurité de l’information

By | 2017-08-04T14:47:55+00:00 05/11/2010|Gouvernance|

Les limites méconnues de la sécurité de l’information Résumé : les analyses de risque de sécurité de l’information, en confondant les actifs tangibles et intangibles dans leurs approches, induisent en erreur sur la portée du domaine « sécurité de l’information ». Hier, mon [...]

septembre 2010

Un système SCADA est-il soluble dans la Sécurité des SI ? [Part 2]

By | 2017-07-27T11:05:37+00:00 10/09/2010|Gouvernance, Technique|

Un système SCADA est-il soluble dans la Sécurité des SI ? [Part 2] Résumé : après avoir rappelé ce qu'est un système SCADA et quelles sont les contraintes inhérentes à leur sécurisation et à leurs évolutions, nous allons regarder plus en [...]

juillet 2010

Un risque, plusieurs impacts : le cas de la coupe du monde de la FIFA !

By | 2017-07-27T10:39:18+00:00 05/07/2010|Gouvernance|

Un risque, plusieurs impacts : le cas de la coupe du monde de la FIFA ! Résumé : l’actualité nous offre des champs d’investigation inédits… quelques exemples pour illustrer que les risques de sécurité de l’information ont des impacts sur la [...]

juin 2010

Analyse du recouvrement des clauses et mesures ISO/IEC 27001:2005 avec les clauses PCI DSS

By | 2017-07-27T10:15:11+00:00 07/06/2010|Gouvernance|

Résumé : Cette note fait suite à notre précédent article sur PCI-DSS, traitant de la possibilité d'une approche commune PCI-DSS et ISO 27001 Dans la note précédente, nous étions arrivé à la conclusion que la norme PCI DSS se positionnait comme [...]

mai 2010

Un système SCADA est-il soluble dans la Sécurité des SI ? [Part 1]

By | 2017-07-27T10:10:12+00:00 10/05/2010|Gouvernance, Technique|

Résumé : depuis plusieurs années la problématique de sécurisation des systèmes industriels est de plus en plus mise en avant. Mais quelles sont réellement les contraintes que cela impose et les démarches standards SSI peuvent-elles s’appliquer ? Un SCADA ? C'est sécurisé par [...]

avril 2010

De la possibilité d’une approche commune entre PCI DSS et IS0/IEC 27001:2005

By | 2017-07-27T09:53:47+00:00 29/04/2010|Gouvernance|

De la possibilité d’une approche commune entre PCI DSS et IS0/IEC 27001:2005 Résumé : la norme PCI-DSS est le SoA d’un SMSI incluant dans son périmètre des données des titulaires de cartes bancaires, essentiellement limité à une réduction des risques d’atteinte [...]