Définir les objectifs pour la sécurité de l’information pourrait ne pas être simple. On sait (voir ici) quelles informations (QUOI) ont suffisamment de valeur (POURQUOI) pour demander protection. Mais le gros de la difficulté est de savoir contre quoi et…
Les objectifs SMART sont connus depuis longtemps et souvent recommandés et utilisés en gestion et en développement personnel et d’entreprise. Il n’y a pas de raison de ne pas les appliquer à la sécurité de l’information. Mais en sécurité de…
Chose promise, chose due. J’aimais beaucoup la version anglaise de ce guide parue il y a bientôt trois mois et j’attendais la traduction en français pour vous en parler. Cette première version avait déjà reçu un excellent accueil à l’étranger,…
Ces axes, que j’appelle parfois des enjeux, sont ce qu’on ne voudrait pas voir ‘touché’ si quelque chose tournait mal. Pour simplifier, les axes 1, 4, 6-7, 8 ainsi que 9-10 ont été utilisés pour mesurer la valeur de vos…
Les premières informations à protéger sont nos Informations à Caractère Personnel (ICP). Comme nous sommes peu conscients de la problématique, c’est la Loi qui définit les termes et les obligations. Les Etats créent même une institution chargée de veiller, à…
Vous avez le droit de vous perdre mais … on vous demandera des comptes. Comme le petit Poucet, il est utile, voire indispensable, de bien savoir où nous nous trouvons et comment retrouver notre chemin. C’est vrai également quand vous…
