Le premier niveau d’objectifs de sécurité de l’information est les exigences. Elles découlent de l’appréciation des risques. Les exigences Face aux risques, nous avons une double question à nous poser : Sont-ils acceptables ? Dans ce cas aucune action n’est nécessaire. Sont-ils…
Sécurisez vos informations – Guide de Démarrage
Aujourd’hui est un grand jour. Ce blog a 21 semaines et il est devenu ‘adulte’. 25 articles ont déjà été publiés (le dernier ce matin). Il est temps que vous y mettiez du vôtre ! S’il n’est pas mauvais que je…
Définir ses objectifs pour la Sécurité de l’Information
Définir les objectifs pour la sécurité de l’information pourrait ne pas être simple. On sait (voir ici) quelles informations (QUOI) ont suffisamment de valeur (POURQUOI) pour demander protection. Mais le gros de la difficulté est de savoir contre quoi et…
Des objectifs SMART pour la sécurité de l’information
Les objectifs SMART sont connus depuis longtemps et souvent recommandés et utilisés en gestion et en développement personnel et d’entreprise. Il n’y a pas de raison de ne pas les appliquer à la sécurité de l’information. Mais en sécurité de…
Guide Belge de la Cyber sécurité
Chose promise, chose due. J’aimais beaucoup la version anglaise de ce guide parue il y a bientôt trois mois et j’attendais la traduction en français pour vous en parler. Cette première version avait déjà reçu un excellent accueil à l’étranger,…
10 axes pour mesurer la valeur de vos informations
Ces axes, que j’appelle parfois des enjeux, sont ce qu’on ne voudrait pas voir ‘touché’ si quelque chose tournait mal. Pour simplifier, les axes 1, 4, 6-7, 8 ainsi que 9-10 ont été utilisés pour mesurer la valeur de vos…
Comment protéger les informations à caractère personnel (ICP)
Les premières informations à protéger sont nos Informations à Caractère Personnel (ICP). Comme nous sommes peu conscients de la problématique, c’est la Loi qui définit les termes et les obligations. Les Etats créent même une institution chargée de veiller, à…