Dans de nombreux domaines, les produits commercialisés ont des niveaux de qualité relativement proches. Pour le client final, la différence va se nicher dans les services qui accompagnent le produit acheté. Et là, certaines grandes entreprises dédaignent ...

Le télétravail est par nature une activité solitaire. Il peut convenir à des individus qui ont des emplois plutôt administratifs avec des tâches définies et des échéances du même métal....

Même l’été, habituellement synonyme de pause sur tous les fronts, n’a pas été calme sous l’angle numérique. Le nom de la tornade cyber de l’été a été Pegasus. Derrière elle, le risque qui monte ne se limite pas à des téléphones piratés. Pour mesurer ce qu...

Cette norme spécifie les exigences de sécurité pour un module cryptographique utilisé dans un système de sécurité qui protège les informations sensibles contenues dans les systèmes informatiques et de télécommunications....

Adopter le nuage en toute confiance grâce au code de pratique pour les contrôles de sécurité de l'information proposé dans la présente norme !...

Face à une concurrence de plus en plus féroce, les entreprises sont à la recherche de nouvelles compétences. La question est de savoir si tweeter ou liker en feront partie !...

En ce printemps, à côté des premières fleurs, les cyberattaques éclosent en nombre. S’il faut faire face à un tel regain de menaces, c’est aussi le moment de penser « prévention » avec deux outils concrets, et qui se rejoignent : les ISO 27001 et 27002, d...

Depuis quelques mois, notre actualité est ponctuée d’attaques cyber. Celles-ci ont généralement pour point commun la captation de données personnelles. Quand leur récupération n’est pas monnayée, elles sont régulièrement rendues publiques. Certains en sou...

Vos interlocuteurs ont besoin d’avoir confiance dans la robustesse de votre système de management de la sécurité de l’information ! Ce document spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certifica...

Face à la généralisation du recours à la biométrie, un moyen efficace de vérification des identités, il est essentiel d’en assurer la sécurité. Les différentes parties de la norme ISO/IEC 19989, « Sécurité de l’information – Critères et méthodologie pour ...

La norme pour la gouvernance de la sécurité informatique vient d’être révisée pour en améliorer la structure, apporter des clarifications et intégrer des informations additionnelles....

La présente Norme internationale spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI) , en plus des exigences contenues dans l'ISO/IEC 17021-1 et l'ISO/IEC 27001. Elle a pour principal objet de soutenir l'accréditation des organismes de certification qui procèdent à la certification de SMSI. Il est nécessaire que tout organisme qui procède à la certification de SMSI démontre qu'il respecte les exigences stipulées dans la présente Norme internationale en termes de compétences et de fiabilité, et les recommandations contenues dans la présente Norme internationale fournissent une interprétation supplémentaire de ces exigences pour tout organisme procédant à la certification de SMSI. NOTE La présente Norme internationale peut être utilisée comme référentiel pour l'accréditation, l'évaluation par des pairs ou d'autres processus d'audit....

Le présent document spécifie des dispositions de haut niveau pour la sécurité et la protection des données des dispositifs IoT grand public qui sont connectés à une infrastructure réseau (telle que l'Internet ou un réseau domestique) , et leurs interactions avec les services associés. Les services associés ne sont pas couverts. Exemples de dispositifs IoT grand public (liste non exhaustive) : jouets pour enfant et interphones pour bébé connectés ; détecteurs de fumée, serrures de porte et détecteurs d'ouverture de fenêtre connectés ; passerelles, stations de base et concentrateurs IoT permettant la connexion de plusieurs dispositifs ; caméras, téléviseurs et haut-parleurs connectés ; moniteurs d'activité physique ; systèmes de domotique et d'alarme connectés, particulièrement leurs passerelles et concentrateurs ; appareils connectés, tels que les machines à laver et les réfrigérateurs ; et enceintes connectées. De plus, le présent document traite des considérations de sécurité spécifiques des dispositifs contraints. Les détecteurs d'ouverture de fenêtre, détecteurs d'inondation et les interrupteurs électriques sont généralement des dispositifs contraints. A travers des exemples et des textes explicatifs, le présent document fournit aux organisations impliquées dans la conception et la fabrication de l'IoT grand public des recommandations de base sur la façon de mettre en oeuvre ces dispositions. Le Tableau B.1 fournit au lecteur un schéma contenant des informations sur la mise en oeuvre des dispositions. Les dispositifs autres que les dispositifs IoT grand public, par exemple, ceux principalement destinés à être utilisés dans la fabrication, la santé ou pour d'autres applications industrielles ne relèvent pas du domaine d'application du présent document. Le présent document a été élaboré principalement pour contribuer à protéger les consommateurs ; toutefois, d'autres utilisateurs d'IoT grand public bénéficient tout autant de la mise en oeuvre des dispositions énonc...

Archivage électronique, une fonction essentielle : apporter la confiance nécessaire pour que les activités et les relations entre les organismes et les individus puissent s’appuyer sur des documents et données fiables et durables....

Cybersécurité et centrales nucléaires, internet des objets, cloud… Les normes sont un élément clé pour des technologies de l’information sûres...

Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en oeuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation. Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP. Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI....

« Les chefs et cheffes d’entreprise au coeur de la cybersécurité : une journée pour tout comprendre ». Ne manquez pas le sixième opus d’une journée qui a trouvé ses marques sur le territoire d’Occitanie ! Devant la réussite des précédentes éditions, et f...