La tokenization, toujours le bon plan PCI ? Tweet février 2012 | Jérôme Saiz | Laisser un commentaireDeux ans se sont écoulés depuis que nous avons qualifié la tokenization de « pilule magique » de la conformité PCI. Grâce à la tokenization, écrivions-nous alors, il est possible de réduire considérablement le périmètre PCI et, de fait, la complexité … Continuer la lecture →
Péril en la demeure sécurité Tweet février 2012 | Jérôme Saiz | Comments (2)Quel est le point commun entre Verisign, RSA et Symantec ? Tous trois sont des spécialistes de la confiance et la sécurité informatique de taille internationale, tous trois ont récemment vu leur réseau compromis par une attaque informatique restée un temps … Continuer la lecture →
Démarrer et faire vivre un projet de sensibilisation Tweet janvier 2012 | Jérôme Saiz | Comments (2)Ça démarre comment, un projet de sensibilisation des utilisateurs à la sécurité ? Et comment le mène-t-on à terme ? C’était le thème du dernier petit-déjeuner organisé à Paris par SecurityVibes. Chez l’équipementier Daher tout est parti d’une infection virale. Le … Continuer la lecture →
Petit-déjeuner : sensibilisation, outils & bonnes pratiques Tweet janvier 2012 | Jérôme Saiz | Comments (2)Pour le tout premier petit-déjeuner SecurityVibes de l’année nous parlerons sensibilisation ! Quels sont vos outils préférés ? Vos astuces et vos bonnes pratiques pour – enfin – faire passer le message ? A quel rythme, et pour quel budget ? Le … Continuer la lecture →
Un blog pour le CERT Société Générale Tweet décembre 2011 | Jérôme Saiz | Laisser un commentaireLe CERT de la Société Générale s’étoffe aujourd’hui d’un blog public. « Un CERT® interne est déjà un outil de communication vers l’extérieur. Mais il nous manquait un canal de diffusion afin de creuser des sujets techniques traités par le CERT-SG … Continuer la lecture →
Bien démarrer son programme d’Intelligence Economique Tweet novembre 2011 | Jérôme Saiz | Laisser un commentaireL’intelligence Economique, c’est un peu comme la prose de Monsieur Jourdain : beaucoup d’entreprises en font sans le savoir. Car derrière l’anglicisme à la mode se cachent des pratiques de veille et de capitalisation des connaissances communes et pleines de … Continuer la lecture →
Risque, processus, métiers… les six thèmes du GRC Interchange en vidéo Tweet novembre 2011 | Jérôme Saiz | Laisser un commentaireGestion du risque, rôle des métiers, tableaux de bord, processus d’habilitation, conformité : le premier décembre à Paris SecurityVibes vous propose d’échanger entre professionnels autour des thèmes-clés de la GRC (gouvernance, gestion du risque et conformité). Pour cela, nous vous avons … Continuer la lecture →
La carte des cocktails SecurityVibes en téléchargement Tweet octobre 2011 | Jérôme Saiz | Laisser un commentaireVous nous l’avez demandée, la voilà : la carte des cocktails sécurité offerte lors des Assises 2011 à Monaco est disponible en téléchargement, au format PDF haute définition. De quoi réjouir tous ceux d’entre vous qui nous ont dit vouloir en … Continuer la lecture →
ITIL ou ISO 27001 : que privilégier ? Tweet septembre 2011 | Jérôme Saiz | Comment (1)Il est désormais impossible de parler sérieusement de sécurité de l’information sans parler de processus. Mais un processus, ça ne s’invente pas du jour au lendemain. Deux approches se sont alors imposées au cours de la dernière décennie : la norme ISO … Continuer la lecture →
Liquidation d’entreprise : le cas des données personnelles Tweet septembre 2011 | Jérôme Saiz | Comments (2)Que deviennent les données personnelles collectées par une entreprise lorsque celle-ci est mise en liquidation ou est vendue ? Il n’est pas rare dans une telle situation que le patrimoine de l’entreprise change de main via une vente d’actifs. Mais les … Continuer la lecture →
