Written by Rachid EL ALAOUI Une pratique assez courante consiste à baser la décision d’acceptation de risques simplement sur une cotation abstraite des niveaux de gravité et de vraisemblance. Cette approche présente deux problèmes majeurs …
Written by Rachid EL ALAOUI Une certification ISO 27001 est souvent utilisée comme gage de confiance en matière de cybersécurité. Cela peut avoir du sens, mais peut aussi être un piège…
Written by Rachid EL ALAOUI Une pratique très courante consiste à intégrer des référentiels génériques dans le cahier des charges. On trouve par exemple des normes type annexe A de l’iso ou PCI DSS, ou des réglementations tel que NIS ou la LPM et des guides de bonne pratique…
Written by Rachid EL ALAOUI Si on a une une politique de sécurité, c’est qu’on a défini dedans les objectifs en matière de cybersécurité, et on a formalisé les mesures qu’on souhaite mettre en place. Cela veut aussi dire qu’on a réfléchi aux mesures qui sont à exclure…
Written by Rachid EL ALAOUI Le chiffrement donne parfois un faux sentiment de sécurité, et c’est très dangereux car on finit par ne pas mettre les mesures réellement nécessaires, en se fiant, à tort, au chiffrement pour assurer la confidentialité.
Voici une approche en 4 questions qui permet d’éviter cette situation…
Written by Rachid EL ALAOUI Dans l’épisode précédent, j’ai partage avec vous un questionnaire de maitrise, pour acquérir un minimum nécessaire de connaissance du système étudié… un minimum nécessaire pour mener à bien l’analyse des risques…
Written by Rachid EL ALAOUI Dans les épisodes précédents, je vous ai parlé d’un Questionnaire de collecte d’informations sur le système étudié. Dans cet épisode, je le partage avec vous. Nous le découvrons ensemble, et nous l’appliquons à notre cas d’usage…
Written by Rachid EL ALAOUI Dans les précédents épisodes, nous avons commencé le travail de Compréhension du système, selon une approche en 4 étapes.
Nous avons réalisé les 3 premières étapes, mais Il nous reste une dimension que nous n’avons pas traitée dans la vue d’ensemble et dans la définition du périmètre…
Written by Rachid EL ALAOUI Dans ce nouvel épisode, nous continuons notre étude EBIOS Risk Manager, sur un cas d’usage concret, Un Système de Vidéosurveillance…
Written by Rachid EL ALAOUI Dans ce nouvel épisode, nous allons mettre la main dans la pâte, et commencer à appliquer la méthode EBIOS Risk Manager, à un cas d’usage concret …