Comment gérer efficacement les risques informatiques ?
Gérer les risques informatiques ne s’improvise pas. Il s’agit de combiner adéquatement les mesures de contrôles au niveau
de la technologie,
des processus et bien sûr
de l’organisation (rôles, responsabilités, autorité).
Pour ce faire, l’utilisation de référentiels peut apporter une réponse efficace, tout en garantissant une démarche structurée et finalement le niveau d’assurance souhaitée.
Pour vous aider dans cette démarche, [...]
Mise en oeuvre de la norme ISO 27005 ou la gestion des risques en sécurité de l’information
Le cabinet de consultants sécurité HSC a annoncé cette semaine la prochaine parution d’un ouvrage présentant le détail de mise en oeuvre de la norme 27005 de gestion des risques en sécurité de l’information.
Communiqué de presse Paris, le 15 septembre 2010
Premier livre français dédié à la norme ISO 27005 : [...]
Une nouvelle norme ISO pour protéger la confidentialité des données financières dans les systèmes informatiques
L’organisation Internationale de normalisation émet une nouvelle norme destinée à promouvoir la protection de la confidentialité des données financières personnelles lors du traitement automatisé dans des réseaux informatiques.
Les informations relatives à cette nouvelle norme ISO 22307:2008 sont disponibles via ce lien ici.
ISO 22307:2008, Opérations financières– Evaluation de l’impact privé, définit une méthodologie pour aider [...]
Plus de sécurité pour les transactions financières électroniques grâce à la nouvelle norme ISO
Comme le mentionne l’annonce à découvrir ici, la nouvelle norme ISO s’adresse en particuliers aux technologies associées à l’authentification biométrique:
L’ISO vient de publier une norme pour sécuriser davantage les transactions financières électroniques. La nouvelle norme, ISO 19092:2008, Services financiers – Biométrie – Cadre de sécurité, établit les exigences de sécurité pour l’application et la gestion [...]