Votre recherche

Le RGPD (Règlement général sur la protection des données), qui entrera en vigueur en mai 2018, va bousculer les pratiques de toutes les entreprises en matière de protection des données personnelles. Il est certes encore temps de d’organiser, bien que le compte à rebours va devenir de plus en plus stressant pour les DSI et les responsables de la sécurité des systèmes d'information. D’où l’importance d’une démarche structurée. Trois chantiers doivent être privilégiés.

• Publié le : 07 juin 2017
• Ecrit par : La rédaction
• Exclusivement en ligne

Lorsqu’un projet part à la dérive, les causes sont à rechercher dans plusieurs domaines et pour limiter les risques, cinq mesures sont à considérer.

• Publié le : 19 novembre 2016
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°49

La typologie des menaces ressemble à un iceberg, avec sa face émergée (menaces visibles) et sa partie immergée (menaces invisibles).

• Publié le : 03 octobre 2016
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°47

À l’heure de « l’ubérisation », il apparaît qu’aucune entreprise n’est à l’abri de se voir déstabilisée par de nouveaux venus ou des start-up imaginatives. Il y a eu des exemples dans le passé, le plus emblématique étant Kodak, qui a raté le virage de la photographie numérique alors que le procédé avait été inventé par l’un de ses ingénieurs.

• Publié le : 28 mars 2016
• Ecrit par : L'avis de la rédaction
• Revue / Numéro : Best Practices SI n°169

Le Clusif (Club de la sécurité de l’information français) a présenté, le 14 janvier 2016, la quinzième édition de son panorama de la cybercriminalité. Plusieurs tendances ont été mises en exergue. Tout d’abord, la persistance du retard entre l’ingéniosité des pirates et l’état de la sécurité.

• Publié le : 29 janvier 2016
• Ecrit par : L'avis de la rédaction
• Exclusivement en ligne

Les organisateurs du colloque sur la cybercriminalité, qui s’est tenu à l’université de Paris-Dauphine le 12 octobre dernier, m’ont demandé d’intervenir sur le thème de la prospective des risques. Au-delà des nombreuses études de marché publiées par les fournisseurs et les cabinets d’analystes, plusieurs exercices de prospective dans ce domaine ont déjà eu lieu.

• Publié le : 19 octobre 2015
• Ecrit par : Philippe Rosé
• Revue / Numéro : Best Practices SI n°158

La gestion du risque est incontournable, en particulier pour les projets de modernisation, voire de transformation d’entreprise. L’objectif est de maîtriser les principaux risques, depuis les études, la réalisation, les tests, jusqu’au déploiement et à la mise en production de la solution.

• Publié le : 23 mars 2015
• Ecrit par : Christophe Legrenzi
• Revue / Numéro : Best Practices SI n°147

Lors d’une conférence organisée à Lille, le 18 septembre 2014, par le Synnov (Syndicat de l’innovation) et CIOnet, nous avons eu l’occasion de revenir sur les enjeux du Big Data. Ceux-ci peuvent se mémoriser en reprenant les lettres Big Data : B comme business model, I comme innovation dans les usages, G comme génération de valeur, D comme nouvelle approche de développement des projets, A comme analytique, T comme technologies (briques spécifiques) et A comme avenir.

• Publié le : 20 octobre 2014
• Ecrit par : L'avis de la rédaction
• Revue / Numéro : Best Practices SI n°137

Par René Hanouz, consultant
La démarche de gestion des projets doit intégrer les points-clés de la qualité et de la sécurité au sens de la maîtrise des risques métiers et informatiques. Avec, au final, des bénéfices en termes de charges, de délais, de coûts et d’amélioration des objectifs de qualité et de maîtrise des risques sécurité.

• Publié le : 02 juin 2014
• Ecrit par : Invité de Best Practices

Par René Hanouz (*)
La démarche de gestion des projets doit intégrer les points-clés de la qualité et de la sécurité au sens de la maîtrise des risques métiers et informatiques. Avec, au final, des bénéfices en termes de charges, de délais, de coûts et d’amélioration des objectifs de qualité et de maîtrise des risques sécurité. Cet article présente les bonnes pratiques de maîtrise des risques, les points clés d’un plan d’assurance qualité et un exemple de classification pour évaluer la gravité d’un risque et un modèle de fiche d’analyse de la sécurité applicative.

• Publié le : 02 juin 2014
• Ecrit par : Invité de Best Practices
• Revue / Numéro : Best Practices SI n°131

A l’heure où tout le monde reconnaît que le big data, le e-commerce et le Cloud, entre autres, font peser des risques sur les consommateurs, il ne faut pas oublier que ces tendances lourdes font aussi courir des risques aux entreprises qui ne respecteraient pas les principes de base de la protection des données personnelles gérées par leurs systèmes d’information, de plus en plus ouverts sur leur écosystème.

• Publié le : 24 mars 2014
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°126

Cet ouvrage est le résultat des travaux de la commission Systèmes d’Information de l’Amrae (Association pour le management des risques et des assurances de l’entreprise) et de l’expérience des consultants de CGI Business Consulting, l’entité conseil de CGI. L’approche est basée sur la qualité du dialogue entre les risks managers et les professionnels des systèmes d’information.

• Publié le : 24 mars 2014
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°126

Par Thibaut Chevillotte, Manager Sécurité, CGI Business Consulting
Assurer la sécurité des systèmes d’information dans une grande organisation est un véritable défi. Seule une bonne gouvernance est à même de rassurer la direction générale, les clients et partenaires, les actionnaires et le grand public. Comment définir une gouvernance adaptée ?

• Publié le : 25 octobre 2013
• Ecrit par : La rédaction
• Exclusivement en ligne

La valeur des applications : le sujet est particulièrement sensible dans un contexte économique difficile. Antoine Gourévitch, directeur associé du BCG, et Ludovic de Beauvoir, associé chez PwC Advisory, ont récemment présenté (*) les enjeux associés à la mesure des applications, en termes tant de qualité que de maîtrise des risques et des coûts.

• Publié le : 04 mars 2013
• Ecrit par : Aurélie Chandèze
• Revue / Numéro : Best Practices SI n°104

La gestion des événements de sécurité ou SIEM (Security Information and Event Management) constitue la première muraille contre les attaques. Pourtant, les entreprises restent frileuses pour s’équiper. Alors que le retour sur investissement semble relativement aisé à démontrer…

• Publié le : 18 février 2013
• Ecrit par : Philippe Rosé
• Revue / Numéro : Best Practices SI n°103

Sur fond de crise économique et de réglementations plus sévères, les acteurs de la finance devrait porter une attention particulière à leurs investissements en technologies de l’information, en particulier pour mieux gérer la conformité et les risques, selon une étude Ovum.

• Publié le : 28 décembre 2012
• Ecrit par : Laurence Blanlœil
• Exclusivement en ligne

Par Jean-Laurent Santoni, conseil et courtage d'assurance des risques des systèmes d'informations(*)
Le transfert de risques vers les assureurs présente plusieurs avantages, notamment pour garantir la responsabilité civile et les dommages subis. Il reste à prendre en compte la totalité des coûts et à porter une attention particulière aux exclusions.

• Publié le : 17 décembre 2012
• Ecrit par : Invité de Best Practices
• Revue / Numéro : Best Practices SI n°99

par Pierre Calvanèse
En informatique, la résilience est la capacité d'un système à continuer de fonctionner en cas de panne, d’incident intentionnelle ou non et/ou de sollicitation extrême. Or, on ne peut que constater de faibles niveaux de sécurité dans nos organisations. Et les exemples ne manquent pas : attaque informatique d'envergure de Bercy à la veille de la présidence française du G8/G20, espionnage via Internet de grandes entreprises, perturbation et attaques de sites Internet institutionnels, comme ceux du Sénat ou de la Présidence de la République.

• Publié le : 10 décembre 2012
• Ecrit par : Invité de Best Practices
• Exclusivement en ligne

Une nouvelle étude publiée par Palo Alto Networks, le spécialiste de sécurité des réseaux, met en lumière le fait qu’environ 36 % du trafic réseau des entreprises au niveau mondial se compose de centaines d’applications qui peuvent échapper au contrôle des produits conventionnels de sécurité en utilisant des capacités SSL ou de port-hopping (recherche automatique des ports ouverts).

• Publié le : 15 juillet 2011
• Ecrit par : La rédaction
• Exclusivement en ligne

L’Association Française de l’Audit et du Conseil Informatiques (AFAI) publie la version française du référentiel RISK IT et un ouvrage sur la cartographie des risques informatiques. "Le développement continu des technologies de l’information (Web, mobilité, réseaux sociaux, cloud computing, etc.), le recours croissant à l’externalisation de fonctionnalités, la gestion de l’entreprise numérique étendue, l’implication croissante des métiers conduisent les entreprises à ajuster régulièrement leur stratégie, leur politique et leur organisation.

• Publié le : 05 mai 2011
• Ecrit par : L'avis de la rédaction
• Exclusivement en ligne