L'ANSSI va valider les compétences des auditeurs de la sécurité du SI - Actualités RT Sécurité

L'ANSSI va valider les compétences des auditeurs de la sécurité du SI

le 03/07/2013, par Bertrand LEMAIRE, Sécurité, 142 mots

Un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information a été publié par l'ANSSI.

L'ANSSI va valider les compétences des auditeurs de la sécurité du SI

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) vient de publier un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information (PASSI). Ce référentiel vise à valider que les prestataires conformes sont bien aptes à vérifier la sécurité des systèmes d'information au sens du Référentiel Général de Sécurité (RGS). Il sera d'ailleurs intégré au RGS dans sa prochaine version.

Trois prestataires d'audit de la sécurité des systèmes d'information ont servi de cobayes pour valider la pertinence de ce référentiel : Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC).

La qualification de conformité au référentiel sera attribuée par un organisme habilité par l'ANSSI qui reste à désigner. Pour l'heure, l'ANSSI indique seule la société LSTI est candidate à une telle habilitation.

Comment prévenir une rupture VPN avec IPv6

Si les VPN d'accès à distance ne sont pas correctement configurés, le trafic IPv6 de périphériques distants peut échapper aux contrôles de sécurité de l'entreprise. Les entreprises qui ne savent pas...

le 17/10/2019, par Scott Hogg, Network World (adaptation Jean Elyan), 1217 mots

Sodinokibi, le ransomware qui rapporte des millions de dollars

Des chercheurs en sécurité estiment que, d'après les portefeuilles bitcoins qu'ils ont pus tracer, les créateurs du ransomware Sodinokibi, cousin de GrandCrab, ont empoché au moins 4,5 millions de dollars. En...

le 15/10/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 709 mots

VMware crée une unité de sécurité intégrée basée sur la technologie...

La technologie de sécurité cloud native aux points terminaux de l'entreprise de cybersécurité Carbon Black, acquise pour 2,1 milliards de dollars, va permettre à VMware d'offrir une sécurité intégrée plus...

le 11/10/2019, par Michael Conney, Network World (adapté par Jean Elyan), 840 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...