mai 2011 | juin 2011 | juillet 2011

Archives : juin 2011

Regards sur la partie loggée de l'iceberg

publié le 24/06/2011 par Vincent Maurin

"Que faisiez-vous dans la nuit du 30 septembre au 1er avril ?" demande l'inspecteur de police à l'administrateur système inuit pétrifié. "Si vous me le permettez, je dirai que vous pointez là du doigt seulement la partie immergée de l'iceberg !" lui répondit l'administrateur....

Lire la suite »

Regards sur la partie loggée de l'iceberg

ISO 27 001: quels indicateurs faut-il mettre en place? (épisode 3/3)

publié le 20/06/2011 par Virginie Tran

Stephane SCIACCO, coordinateur de la sécurité globale chez Orange Business Services, nous donne les indicateurs de sécurité à mettre en place lors d'une ISO 27 001. Il cite notamment les indicateurs les plus importants tels que: -A5: policy (nombre de dérogations...) -A8: ressources humaines (nombre de formation...) -A9: sécurité physique (nombre de tests...) et nous parle également d'autres indicateurs que vous découvrirez en cliquant sur la vidéo ci-dessous: ...

Lire la suite »

ISO 27 001: quels indicateurs faut-il mettre en place? (épisode 3/3)

implémentation de l'ISO 27 001: quel a été ton retour d'expérience? (épisode 2/3)

publié le 16/06/2011 par Virginie Tran

Stephane SCIACCO, coordinateur de la sécurité globale chez Orange Business Services, nous parle de son retour d'expérience sur l'implémantation de la certification ISO 27 001. Dans cette vidéo, il évoque l'importance des scopes à mettre en place: -scope physique -scope humain -scope logique Puis, il termine en parlant de l'analyse de risque et de la SOA. ...

Lire la suite »

implémentation de l'ISO 27 001: quel a été ton retour d'expérience? (épisode 2/3)

ISO 27 001: ça vous parle? (épisode 1/3)

publié le 14/06/2011 par Virginie Tran

Dans cette interview, Stéphane Sciacco, coordinateur de la sécurité globale chez Orange Business Services, nous explique ce qu'est une certification de sécurité 27 001. Il répond notamment aux questions suivantes: -Pourquoi est-ce important de mettre en place ce type de certification? -Quelles sont les grandes lignes pour implémenter une ISO 27 001? ... ...

Lire la suite »

ISO 27 001: ça vous parle? (épisode 1/3)

Security Operating Center: à quoi ça sert?

publié le 09/06/2011 par Virginie Tran

Stéphane Sciacco, coordinateur de la sécurité globale, nous parle du Security Operating Center (SOC) . Il nous explique ce que c'est, l'organisation nécessaire et les types d'outils utilisés. L'interview se termine par une énumération des facteurs clefs de succès utiles pour mettre en place ce type de service. Il évoque notamment l'importance du facteur humain, de l'élaboration du cahier des charges avec MOA / MOE et la partie outillage. ...

Lire la suite »

Security Operating Center: à quoi ça sert?
1fin