En impliquant les destinataires des informations communiquées et en tenant compte de leur avis quant à l’utilité desdites informations....

Nos organisations se battent actuellement contre la folle augmentation d’une ressource vitale, l’énergie. Il en est une, moins apparente, mais qui nous sera également essentielle demain, c’est « la » donnée. Je vous propose sur ce sujet un livre qui en fa...

Le présent document définit les termes relatifs à la gestion de l'identité, et spécifie les concepts fondamentaux de l'identité et de la gestion de l'identité ainsi que leurs relations. Il s'applique à tout système d'information qui traite des informations d'identité....

France Info révélait récemment l’accès d’une plate-forme numérique à nos données personnelles, malgré la réglementation ! Il semble d’ailleurs que la CNIL a fort à faire en la matière. Aussi, est-ce utile de faire le point sur des outils sécurisant nos éc...

La présente Recommandation Norme internationale établit des objectifs de mesure de sécurité, des mesures de sécurité et des lignes directrices pour la mise en oeuvre des mesures de sécurité, afin de satisfaire aux exigences identifiées par une appréciation du risque et de l'impact liée à la protection des données à caractère personnel. En particulier, la présente Recommandation Norme internationale spécifie des lignes directrices basées sur l'ISO/IEC 27002, en tenant compte des exigences relatives au traitement des DCP qui peuvent être applicables dans le contexte du ou des environnements de risques de sécurité de l'information d'une organisation. La présente Recommandation Norme internationale s'applique à tous les types et toutes les tailles d'organisations agissant en tant que responsable de traitement de DCP (tel que défini dans l'ISO/IEC 29100) , y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif qui traitent des DCP....

La guerre est à nos portes : à quelques heures de route, des tanks, des drones, des avions pilonnent l’Ukraine. Dans le même temps, une autre guerre se mène à bas bruit via le cyberespace. Parce que, ne serait-ce que par ricochet, nous pouvons être concer...

Ce document s'appuie sur le cadre de protection de la vie privée fourni par l'ISO/IEC 29100....

À cause d’une crise sanitaire non prévue, bon nombre d’entreprises ont dû apprendre à travailler à distance pour diriger les équipes, mettre en place des formations ou gérer les recrutements. De ce fait, les managers ont pratiqué un management hybride te...

Le présent document définit les exigences de CYCLE DE VIE relatives au développement et à la maintenance des LOGICIELS DE SANTE, nécessaires pour venir à l'appui de la conformité à l'IEC 62443-4-1[11] - compte tenu des besoins spécifiques pour les LOGICIELS DE SANTE. L'ensemble des PROCESSUS, ACTIVITES et TACHES décrits dans le présent document établit un cadre commun pour des PROCESSUS sécurisés du CYCLE DE VIE DES LOGICIELS DE SANTE. Une présentation informelle des activités relatives au LOGICIEL DE SANTE est donnée à la Figure 2. [Source: IEC 62304:2006[8], Figure 2] - PROCESSUS DU CYCLE DE VIE DES LOGICIELS DE SANTE Ces processus ont pour objet de renforcer la CYBERSECURITE des LOGICIELS DE SANTE par l'établissement de certaines ACTIVITES et TACHES dans les PROCESSUS DU CYCLE DE VIE desdits LOGICIELS, ainsi que par le renforcement de la SURETE des PROCESSUS DU CYCLE DE VIE DES LOGICIELS proprement dit. Il est important de maintenir un équilibre approprié des propriétés clés (SECURITE, efficacité et SURETE) traitées dans l'ISO 81001-1[17]. Le présent document exclut la spécification du contenu de la DOCUMENTATION D'ACCOMPAGNEMENT....

Alors que les élections présidentielles approchent, une « appli » cartonne, Elyze. Imparfaite, semble-t-il, elle fait partie de ces nouveaux outils du Web 2.0 qui redonnent goût à la politique, recréent du lien ou de l’envie et peuvent circonscrire différ...

Le présent document fournit des recommandations sur le programme d'audit des systèmes de management de la sécurité de l'information (SMSI) , sur la conduite d'audits, et sur la compétence des auditeurs de SMSI, en plus des recommandations de l'ISO 19011. Le présent document est conçu à l'intention de ceux qui ont besoin de comprendre ou de réaliser des audits internes ou externes d'un SMSI ou de gérer un programme d'audit de SMSI....

Nous aimons bien caricaturer l’autre. Ainsi, les informaticiens sont parfois dépeints comme hermétiques à toute discussion ou comme d’abominables fainéants. Ce second cliché risque de sortir renforcé de la panique « Log4Shell ». Le risque né de cette fail...

NF EN ISO/IEC 18045 et NF EN ISO/IEC 15408 parties 2 et 3 : la cybersécurité au cœur de l’actualité....

Avez-vous remarqué que nous vivons de plus en plus sous la gouvernance de l’émotion ? Une émotion forte crée immédiatement de l’adhésion. Le problème, le risque même, est que cela nous empêche de réfléchir posément. Voici un livre qui traite justement de ...

Dans de nombreux domaines, les produits commercialisés ont des niveaux de qualité relativement proches. Pour le client final, la différence va se nicher dans les services qui accompagnent le produit acheté. Et là, certaines grandes entreprises dédaignent ...