L'ANSSI va valider les compétences des auditeurs de la sécurité du SI

le 03/07/2013, par Bertrand LEMAIRE, Sécurité, 142 mots

Un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information a été publié par l'ANSSI.

L'ANSSI va valider les compétences des auditeurs de la sécurité du SI

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) vient de publier un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information (PASSI). Ce référentiel vise à valider que les prestataires conformes sont bien aptes à vérifier la sécurité des systèmes d'information au sens du Référentiel Général de Sécurité (RGS). Il sera d'ailleurs intégré au RGS dans sa prochaine version.

Trois prestataires d'audit de la sécurité des systèmes d'information ont servi de cobayes pour valider la pertinence de ce référentiel : Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC).

La qualification de conformité au référentiel sera attribuée par un organisme habilité par l'ANSSI qui reste à désigner. Pour l'heure, l'ANSSI indique seule la société LSTI est candidate à une telle habilitation.

Le vol d'identifiants compromet la sécurité du cloud selon IBM X-Force

Selon l'entité X-Force d'IBM, la principale cause de compromission du cloud est liée à l'utilisation inappropriée d'informations d'identification, d'où la nécessité pour les équipes IT de renforcer leurs...

le 18/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1039 mots

Les outils LLM d'Orca aident à détecter les exploits de type Log4j

L'outil de recherche d'Orca Security utilise des requêtes en langage naturel pour identifier les vulnérabilités de type Log4j. Selon Orca Security, l'option de recherche d'actifs dans le cloud ajoutée à sa...

le 11/09/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 589 mots

Briser la chaîne des cyberattaques

Les solutions de Proofpoint ciblent les étapes les plus critiques d'une cyberattaque pour lutter contre la compromission des courriels professionnels, les ransomwares et l'exfiltration de données. Lors du...

le 07/09/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 945 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...