Plus que 45 jours…

Le 25 mai prochain, le Règlement Général européen de Protection des Données à caractère personnel (RGPD) entrera en vigueur. Il a été publié il y a plus de deux ans et, malgré les annonces et l’avalanche de séminaires, conférences et…

Les codes d’accès

Avant de commencer une série d’articles sur la gestion et le contrôle des accès, il me semble bon d’aborder la question des codes d’accès. Les codes se composent de deux éléments qui deviennent vite indissociables : l’identifiant et l’authentifiant. « Avant », avant…

Bonnes Pratiques 8 : Mode d’emploi des biens

Je poursuis l’objectif de contrôle que j’avais abordé la fois dernière. Après l’inventaire des biens et la désignation du propriétaire (ou du gestionnaire), la norme ISO 27002 de 2013 recommande, très justement, deux choses : donner des directives pour l’utilisation correcte…

Bonne pratiques 4 : Avant l’engagement

Le chapitre 7 de la norme ISO 27002 de 2013, le Code de bonnes pratiques pour la gestion de la sécurité de l’information, recommande plusieurs actions afin de créer la confiance dans le personnel que l’entreprise engage. « Pourquoi mon futur…

Bonnes Pratiques 3: la sécurité des ‘nomades’.

La norme ISO27002, édition 2013, introduit une section (6.2) dédiée aux équipements et aux travaux ‘nomades’. Qu’est-ce que j’entends par ‘nomades’ ? Ce sont tous ces équipements que nous emportons partout et les applications professionnelles que nous aimerions utiliser partout (le télétravail).…

Bonnes pratiques : Organisation de la sécurité

La norme ISO 27002, dans son chapitre 6.1, recommande d’organiser la sécurité de l’information. Cela signifie que l’on recommande de structurer et de hiérarchiser les fonctions en rapport avec la sécurité de l’information ainsi que de définir les règles générales…