Sécurité des Systèmes d Information. Le pragmatisme et l innovation de PwC à votre service
|
|
- Pierre Martin
- il y a 8 ans
- Total affichages :
Transcription
1 Sécurité des Systèmes d Information Le pragmatisme et l innovation de PwC à votre service
2 Réduire les risques par une meilleure mise en œuvre des politiques de sécurité IT Global State of Information Security Survey, baromètre 2008 *connectedthinking
3 Sommaire 1. Introduction 2. Synthèse 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
4 Introduction 1. Introduction 2. Synthèse 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
5 1. Introduction Méthodologie Le «Global State of Information Security 2008» est une étude mondiale menée par et CIO magazine. Interviews réalisées via internet au 2 nd semestre 2008 auprès de : Plus de personnes Dans 119 pays CEO, CFO, COO, CIO, CISO, CTO, CSO Dont 500 personnes en France représentant tous les secteurs d activité. Edition 2009 : lancement de l étude prochainement, votre participation est la bienvenue 5
6 1. Introduction Echantillon Taille des entreprises sondées selon leurs revenus Fonctions des personnes interrogées Ne savent pas 13% Sans but lucratif/gouv./edu. 12% DSI, RSSI 12% Important (> $1Billion US) 20% Equipes IT & Sécurité (Autres) 33% DG, DAF 16% Petit(< $100M US) 38% Moyen($100M - $1Billion US) 17% Compliance /Risk/Privacy 5% Equipes IT & Sécurité (Management) 34% 6
7 1. Introduction Echantillon Répartition géographique Secteurs d activité des entreprises sondées Asie 17% Moyen orient/afrique 2% Produit de consommation/détail; 6% Engineering/ Construction, 4% Technologie; 12% Amérique du nord 39% Télécommunications/Médi as/loisirs; 6% Autres; 6% Consulting/ Professional Services, 12% Europe 27% Santé; 6% Gouvernement; 8% Organisation à but non lucratif/education; 10% Amérique du sud 15% Industries manufacturières; 8% Services financiers; 9% 7
8 1. Introduction Echantillon Secteurs d activité (Europe) Secteurs d activité (France) Engineering/ Construction, 4% Produit de consommation/détail; 5% Télécommunications/Médi as/loisirs; 10% Energie; 2% Technologie; 10% Consulting/ Professional Services, 12% Produit de consommation/détail; 5% Télécommunications/Médi as/loisirs; 5% Autres; 8% Engineering/ Construction, 4% Technologie; 7% Consulting/ Professional Services, 12% Santé; 4% Autres; 8% Santé; 4% Organisation à but non lucratif/education; 8% Gouvernement; 12% Organisation à but non lucratif/education; 7% Gouvernement; 8% Industries manufacturières; 10% Services financiers; 8% Industries manufacturières; 15% Services financiers; 8% 8
9 2. Synthèse 1. Introduction 2. Synthèse 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
10 2. Synthèse Si la présente édition du baromètre met en exergue des progrès significatifs notamment sur un plan technologique, il n en reste pas moins que : Près de 41 % des entreprises ne disposent pas d une stratégie de sécurité. 35 % d entre elles ne savent pas dire s il ya eu au cours des 12 derniers mois des incidents de sécurité. 42 % d entre elles ne peuvent déterminer les causes des incidents de sécurité. De plus, l identification et l évaluation des risques, qui sont des éléments majeurs permettant déterminer la pertinence et l efficience du dispositif de gestion de la sécurité de l information, n est conduit que par 55% des entreprises. Si 59% des organisations déclarent avoir une stratégie de sécurité pour leur système d information, leurs priorités d investissement, leur organisation, et leur connaissance des enjeux restent inégales et elles sont donc vulnérables. 10
11 2. Synthèse On constate globalement pour cette édition 2008 : Une maturité technologique des entreprises, de plus en plus équipées : 59% des décideurs déclarent avoir mis en œuvre une «stratégie globale de sécurité du système d information» (contre 57% l an passé) et les progrès en matière d infrastructure et d outils technologiques sont réels : 55% des entreprises disposent de bases de données chiffrées (45% en 2007), 63% possèdent des logiciels de détection d intrusion (contre 59% en 2007) Les firewalls de protection des postes utilisateurs sont en augmentation également (67% cette année contre 62% l année dernière) Elles sont également de plus en plus nombreuses à accompagner leurs collaborateurs grâce à des formations de sensibilisation (54%, soit 12 points de plus qu en 2007) Par ailleurs, près d une organisation sur deux (44%) déclare prévoir d accroître son budget de sécurité dans l année à venir 11
12 2. Synthèse Une faiblesse persistante dans l exécution des politiques de sécurité et la connaissance des risques : 57% des organisations de ne mesurent pas la conformité opérationnelle aux directives de sécurité, Elles ne sont que 22% à disposer des métriques leur permettant d évaluer leur niveau de sécurité et de produire les indicateurs de pilotage nécessaires, notamment en matière de conformité, Et seule, une organisation sur cinq en moyenne conduisent des analyses de risques et de vulnérabilité. 12
13 2. Synthèse La sous-estimation d un enjeu de taille dans un contexte d économie globalisée : la sécurité de l information L internationalisation, la mobilité des données et des personnes, l interconnexion généralisée font de l information l actif le plus précieux de l entreprise, mais aussi le plus menacé Quelques chiffres illustrent le manque de visibilité des entreprises quant à la valeur de leurs informations : elles ne sont que 22% à déclarer garder une trace des organisations externes utilisant leurs données et informations. Seulement 24% estiment que l évaluation de la valeur de leurs données fait partie intégrante de leur politique de sécurité. Enfin, 30% avouent ne jamais classer leurs informations selon leur niveau de risque. Tandis qu elles disposent de plus en plus d équipements, les entreprises restent étonnamment peu clairvoyantes quant aux risques encourus : 36% des personnes interrogées ne sont pas «sûres» du nombre de dysfonctionnements de sécurité que leur organisation a pu rencontrer ces 12 derniers mois. Ce chiffre est même plus élevé dans les marchés traditionnels (40% aux USA, 36 % en Europe) que dans les pays émergents (28% en Amérique du Sud, 25% en Asie). 13
14 3. Pilotage de la dépense «sécurité» 1. Introduction 2. Synthèse 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
15 3. Pilotage de la dépense «sécurité»: des changements subtils mais significatifs Dépenses «sécurité» : la transformation fait jeux égal avec la conformité comme un des principaux moteurs de dépense 60% 57% 50% 40% 46% 44% 40% 30% 20% 10% 0% Plan de Continuité d'activité/drp Conformité aux politiques internes Conformité réglementaire Changement 15
16 3. Pilotage de la dépense «sécurité»: des changements subtils mais significatifs Pilotage de la dépense «sécurité» : persistance des divergences en matière de priorités pour le management Quel est le principal besoin métier qui nécessite d importants investissements en matière de sécurité? Les DG, DAF et même les DSI citent en premier le Plan de Continuité d Activité/DRP. Les RSSI, eux, citent en premier les besoins liés à la conformité réglementaire. PCA/DRP Conformité réglementaire DG DAF DSI RSSI 16
17 3. Pilotage de la dépense «sécurité»: des changements subtils mais significatifs Alignement des investissements «sécurité» avec les objectifs métiers : écart significatif (16 pts) ressenti par les RSSI DG DAF DSI RSSI Les politiques de sécurité sont «totalement alignées» avec les objectifs métiers 34% 28% 31% 38% Les investissements de sécurité sont «totalement alignés» avec les objectifs métiers 34% 30% 21% 22% Ecart 0 pts. -2 pts. 10 pts. 16 pts. 17
18 3. Pilotage de la dépense «sécurité»: des changements subtils mais significatifs Dépenses «sécurité» en 2008 : augmentation des budgets La grande majorité des sondés (74 %) indiquent que les budgets 2008 en matière de «sécurité» augmenterons légèrement ou seront équivalents à ceux de % 45% 44% 40% 35% 30% 30% 25% 20% 21% 15% 10% 5% 0% Hausse Stagnation Baisse Ne savent pas 5% 18
19 4. Tendances et thèmes saillants 1. Introduction 2. Synthèse 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
20 4. Tendances et thèmes saillants Le levier technologique : chiffrement L étude révèle une progression importante du déploiement de nouveaux mécanismes de sécurité de prévention et de détection. Parmi ces mécanismes de sécurité, on constate une forte progression de l utilisation des mécanismes de chiffrement. Les personnes interrogées indiquent une forte progression dans la mise en œuvre de technologies de chiffrement de leurs données non seulement de leurs ordinateurs portables mais aussi de leurs bases de données, partages de fichiers, bandes de sauvegardes et médias amovibles. Médias amovibles Bandes de sauvegarde Ordinateurs portables 28% 40% 47% 37% 50% 40% Partages de fichiers 37% 48% Bases de données 45% 55% 0% 10% 20% 30% 40% 50% 60%
21 4. Tendances et thèmes saillants Le levier technologique : technologies Web/Internet L étude montre en effet une nette progression, non seulement dans la sécurisation des flux Web (sécurisation des transactions et mise en place de filtres de contenus), mais aussi dans la sécurisation des Webservices et des navigateurs Web. Sécurité des Webservices Navigateurs sécurisés 58% 48% 66% 55% Certification de site Web 48% 58% Filtres de contenus 51% 69% 0% 20% 40% 60% 80%
22 4. Tendances et thèmes saillants Le levier technologique : autres D importants investissements ont par ailleurs été effectués dans d autres technologies : Sécurité des équipements sans-fil 33% 42% Accès distant sécurisé via VPN 59% 68% Outils de prévention d'intrusion (IPS) 52% 62% Outils de découverte d'équipements non autorisés 40% 51% 0% 20% 40% 60% 80%
23 4. Tendances et thèmes saillants Processus et organisation : une progression au ralenti L engouement pour les technologies n a cependant pas été accompagné d une implication équivalente envers les autres domaines clés de la sécurité : en particulier les processus sécurité critiques et les facteurs humains qui permettent de les mettre en œuvre. Mise à disposition d'une équipe dont le rôle est de surveiller l'utilisation d'internet et des données de l'entreprise par les employés Vérification des références des employés 50% 48% 51% 52% Utilisation de plusieurs niveaux d'authentifications 29% 36% Utilisation d'un processus centralisé de gestion de l'information 44% 51% 0% 10% 20% 30% 40% 50% 60%
24 5. Points d attentions : méconnaissance des métriques fondamentales 1. Introduction 2. Synthèse 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
25 4. Points d attentions : méconnaissance des métriques fondamentales Nombre d incidents de sécurité : une persistance dans la faible identification des incidents Cette année, 35 % des sondés indiquent qu ils n arrivent pas à quantifier le nombre d incidents de sécurité survenus. Nombre d incidents de sécurité survenus au cours des 12 derniers mois 50 % % Aucun 1 à 2 3 à 9 Plus de 10 Ne savent pas Focus France Aucun 1 à 2 3 à 9 Plus de 10 Ne savent pas 25
26 4. Points d attentions : méconnaissance des métriques fondamentales Typologie des incidents de sécurité : une sophistication accrue des attaques, exploitant des failles combinées 44 % des incidents de sécurité ne sont pas identifiés Par ailleurs, une tendance est à observer : l augmentation sensible des attaques applicatives (seule cause d incident à augmenter en 2008). Une professionnalisation des attaques % % Attaque applicative Exploitation d'informations Attaque système Attaque réseau Social engineering Inconnu Focus France Attaque applicative Exploitation d'informations Attaque système Attaque réseau Social engineering Inconnu 26
27 4. Points d attentions : méconnaissance des métriques fondamentales Sources des incidents de sécurité : Près de la moitié des menaces non identifiées Les principales sources d incidents sont encore attribuées aux employés (anciens et actuels) et aux «hackers». L étude de cette année met cependant en exergue un point important : avec l apparition de la réponse «ne savent pas» au sein de ce sondage, on remarque que presque la moitié des personnes interrogées (42 %) ne peuvent identifier l origine de leurs incidents de sécurité. % % Employé Ancien employé Hacker Ne savent pas Employé Hacker Ancien employé Ne savent pas Focus France (Total non égal à 100. Les sondés devaient en effet sélectionner toutes les réponses applicables.) 27
28 4. Points d attentions : méconnaissance des métriques fondamentales Impacts métiers : sous-estimation Une majorité des personnes interrogées soulignent que l occurrence d incidents de sécurité se traduit par des impacts «sérieux» l activité. 50 Toutefois, en raison du nombre important de sondés n étant pas au fait du nombre d incidents ayant touché leur entreprise et de leur cause d occurrence, l impact réel des incidents de sécurité sur l activité pourrait être fortement sous-estimé (44% des incidents non identifiés). % % Pertes financières Vol de propriété intellectuelle Marque / Réputation compromise Fraude Focus France Pertes financières Vol de propriété intellectuelle Marque / Réputation compromise Fraude (Total non égal à 100. Les sondés devaient en effet sélectionner toutes les réponses applicables.) 28
29 6. Data Loss Prevention : un sujet à suivre 1. Introduction 2. Pilotage de la dépense «sécurité» 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
30 6. Data Loss Prevention Points clés : Implication du management et stratégie globale de sécurité Moins de 6 personnes interrogées sur 10 indiquent que leur entreprise ont nommé un RSSI ou dispose d une stratégie de sécurité. C est un point critique : les entreprises dotés d une forte implication du management en termes de sécurité et d une stratégie de sécurité globale sont en effet moins vulnérables aux incidents de sécurité (brèches et indisponibilités). 60% 60% 56% 57% 59% 50% 40% 30% 20% 10% 0% Nomment un RSSI Disposent d'une politique globale de sécurité
31 5. De la conformité au DLP Conformité aux directives de sécurité : absence de mesure de la conformité opérationnelle Plus de 7 personnes interrogées sur 10 affirment qu ils sont confiants dans le respect des procédures par les utilisateurs de leur entreprise. Cependant, la plupart ne mesurent pas la conformité opérationnelle aux directives de sécurité. 50% 40% 40% 44% 30% 20% 10% 0% Mesure la conformité opérationnelle
32 5. De la conformité au DLP Protection des données personnelles : insuffisance des moyens de protection Les risques liés à la perte de données personnelles sont significatifs, essentiellement dans le domaine de la protection de l image de marque et de l exposition médiatique. Malgré ce constat, le développement de moyens de protection appropriés reste insuffisant. 50% 40% 30% 20% 22% 21% 28% 25% 33% 36% 44% 47% 41% 37% 10% 0% Nomment un RSSI Auditent par des tiers les moyens de protection des données personnelles Disposent d'un inventaire à jour des données personnelles (employés et clients) Revoient régulièrement la politique de protection des données personnelles Exigent des tiers qu'ils se conforment à la politique de protection des données personnelles
33 5. De la conformité au DLP Contrôle d accès : des progrès mais encore un long chemin à parcourir L étude montre que moins de la moitié des entreprises disposent de mécanismes robustes de gestion des identités (IdM) et de contrôles d accès. 60% 55% 50% 40% 47% 42% 48% 35% 30% 20% 28% 22% 27% 15% 19% 10% 0% Dépôt de données utilisateurs centralisé Outils de surveillance de l'activité utilisateur Authentification unifiée (SSO) Processus automatisé de désactivation de compte Biomètrie
34 5. De la conformité au DLP Partenaires et tiers : beaucoup d entreprises ne réalisent pas qu elles sont responsables des données traitées et hébergées chez des tiers Moins de 37% des répondants exigent des tiers qu ils se conforment à leur politique de protection des données et seuls 43 % ont défini des politiques de sécurité applicables à leurs partenaires avec les moyens de contrôles afférents (en plus des clauses d audit). La plupart des personnes interrogées sont un peu (53 %) ou pas du tout (10 %) confiants dans la sécurité mise en œuvre par leurs partenaires ou fournisseurs. 50% 40% 43% 37% 30% 28% 22% 20% 10% 0% Disposent de standards de sécurité à destination des partenaires, clients, fournisseurs et vendeurs Exigent des tiers qu'ils se conforment à la politique de protection des données personnelles Auditent les tiers manipulant les données personnelles d'employés/clients Disposent d'un inventaire à jour des tiers manipulant des données sensibles
35 5. De la conformité au DLP Data Loss Prevention : un sujet à suivre Près de 4 personnes interrogées sur 10 indiquent que leur entreprise dispose d un plan de DLP ou prévoit d un mettre en œuvre dans les 12 prochains mois. 50% 40% 30% 29% 20% 10% 10% 0% Disposent d'un DLP Prévoient de mettre en œuvre un DLP dans les 12 prochains mois 35
36 7. Résultats généraux par zones géographiques 1. Introduction 2. Pilotage de la dépense «sécurité» 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
37 7. Résultats généraux par zones géographiques (2/2) Analyse comparée des pratiques de sécurité : les pratiques de sécurité de l Asie sont maintenant comparables à celles de l Amérique du nord Contrôle la conformité de la mise en œuvre de la PSSI par les utilisateurs F rance; 2 2 % Euro pe; 3 3 % A mérique d u sud ; 4 0 % A mériq ue d u no rd ; 4 6 % A sie; 54 % F rance; 4 2 % Dispose d un PCA/PSI Euro p e; 4 8 % A sie; 57% A mérique d u sud ; 4 0 % A mériq ue d u no rd ; 6 2 % Emploie un RSSI F rance; 6 3 % A sie; 6 3 % Euro p e; 58 % A mériq ue d u sud ; 56 % A mériq ue d u no rd ; 52 % Effectue au moins une évaluation de risque annuelle F rance; 3 2 % A sie; 3 9 % Euro pe; 3 4 % A mériq ue d u sud ; 3 6 % A mériq ue d u no rd; 3 6 % Dispose d une stratégie globale de sécurité A mérique d u sud ; 4 3 % F rance; 52 % A sie; 6 4 % Euro p e; 54 % A mériq ue d u no rd ; 6 4 % 0% 10% 20% 30% 40% 50% 60% 70% Amérique du nord Amérique du sud Europe Asie France 37
38 7. Résultats généraux par zones géographiques (2/2) Analyses de vulnérabilités, des logs, etc. F rance; 3 5% A sie; 6 1% Euro p e; 4 9 % A mériq ue d u sud ; 51% A mériq ue d u no rd ; 55% Ne sait pas quels incidents de sécurité ont eu lieu F rance; 3 2 % A sie; 2 5% Euro pe; 3 6 % A mériq ue d u sud ; 2 8 % A mérique d u no rd ; 4 0 % Sensibilise ses utilisateurs à la sécurité F rance; 2 8 % Euro p e; 2 9 % A mériq ue d u sud ; 2 9 % A sie; 4 5% A mériq ue d u no rd ; 4 4 % Met en œuvre un dispositif de DLP (data Loss protection) F rance; 13 % A sie; 2 9 % Euro p e; 2 7% A mériq ue d u sud ; 3 0 % A mériq ue d u no rd ; 2 9 % Dispose d un dispositif de gestion des identités F rance; 3 3 % A sie; 3 7% Euro pe; 3 2 % A mériq ue d u sud ; 3 2 % A mériq ue d u no rd; 3 5% 0% 10% 20% 30% 40% 50% 60% 70% Amérique du nord Amérique du sud Europe Asie France 38
39 8. Focus industries 1. Introduction 2. Pilotage de la dépense «sécurité» 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
40 9. Focus industrie Banque et assurance Points saillants 66 % des répondants déclarent ne pas disposer d un inventaire des données traitées par des tiers 24 % utilisent des systèmes biométriques afin de renforcer le contrôle d accès 31 % des organisations n exigent pas que leurs employés se conforment aux politiques de protection des données personnelles 67 % des répondants impliquent les métiers et l IT sur les questions de sécurité du S.I. Sélection de métriques de sécurité Axes d amélioration issus de l étude Sensibilisations des acteurs métiers et I.T. Etendre les pratiques de protection de la vie privée au personnel Renforcer les processus et les moyens de réponse aux incidents Améliorer l intégration de la sécurité en amont des projets et des développements Agenda 2009 du RSSI Processus 1. Gestion des identités 2. Sécurité des systèmes amovibles/mobiles 3. Evaluations de risques (externe) 4. Contrôle de conformité et privacy 5. Externalisation de la sécurité Technologie 1. Firewalls applicatifs, individuels 2. Gestion des identités commissionnements et décommissionnements automatiques 3. Confidentialité des médias amovibles/systèmes mobiles 4. Data leakage prevention tools 5. Systèmes de prévention des intrusions 40
41 9. Focus industrie Energie Points saillants 33 % des répondants déclarent ne pas contrôler la sécurité des matériels 67 % utilisent des systèmes de contrôle d accès spécifiques pour les postes de travail 67 % des organisations n exigent de leurs tiers qu ils se conforment à leur politique en matière de protection de la vie privée 34 % des répondants affirment avoir été alerté d un incident par un employé (50 % en 2007, augmentation des analyses des issues des journaux d évènements) Sélection de métriques de sécurité Axes d amélioration issus de l étude Agenda 2009 du RSSI Renforcer la coopération entre les métiers, IT et la conformité Mettre en place un processus de gestion des identités Adresser les processus de sécurité critiques tels que l IdM et le BCP/DRP Renforcer le processus de gestion des incidents Processus, organisation 1. Gestion des identités 2. Sécurité des systèmes amovibles/mobiles 3. BCP/DRP 4. Contrôle de conformité et privacy Technologie 1. Gestion des identités 2. Confidentialité des médias amovibles/systèmes mobiles 3. Systèmes de prévention des intrusions 41
42 9. Focus industrie Technologie Points saillants 46 % des répondants déclarent ne pas disposer d un BCP/DRP 68 % des répondants déclarent ne pas avoir intégré la protection de la propriété intellectuelle au sein de leur politique de sécurité (PSSI) 33 % des organisations disposent de processus et de mécanismes de lutte contre la fuite d information (Data Leakage Protection) 50 % des répondants intègrent la problématique de protection des données, fuite et destruction des informations au sein de leur PSSI Sélection de métriques de sécurité Axes d amélioration issus de l étude Sensibiliser les acteurs métiers et I.T. Formaliser les règles de sécurité Renforcer le processus de gestion des incidents Renfoncer la prise en compte de la sécurité dans les développements Agenda 2009 du RSSI Processus, organisation 1. Pas de point de focus particulier (progression homogène et contenue sur l ensemble des sujets) Technologie 1. Firewalls applicatifs, individuels 2. Authentification forte 3. Chiffrement des pc portables 4. Sécurité des systèmes mobiles et des communications 5. DLP 42
43 9. Focus industrie Aéronautique et Défense Points saillants 37 % des répondants ont mis en place des moyens de sécurité VOIP 53 % des entreprises déclarent augmenter leur budget sécurité (contre 37% en 2007) 51 % des personnes sondés déclarent avoir mis en place des solutions de corrélation d évènements 65 % des entreprises ont défini des standards techniques de protection des systèmes nomades (contre 50 % en 2007) Sélection de métriques de sécurité Axes d amélioration issus de l étude Renforcer l alignement des dépenses avec les besoins métiers Renforcer la mise en œuvre de moyens de BCP/DRP Mettre en place une approche risque de la sécurité Renforcer l intégration de la sécurité à la gestion des risques et à la conformité Renforcer les processus de réponse sur incidents Agenda 2009 du RSSI Processus, organisation 1. Gestion des identités 2. Sécurité des systèmes amovibles/mobiles 3. Evaluations de risques (externe) 4. Renforcement des contrôles 5. Sécurité lors du décommissionnement des matériels Technologie 1. Systèmes biométriques 2. SSO 3. IDM 4. Sécurité des données 5. IDS/IPS 43
44 9. Focus industrie Industrie manufacturière Points saillants 27 % des répondants ont mis en place un dispositif de protection contre la perte des données (DLP) 40 % des entreprises n utilisent pas d outils de gestion des correctifs de sécurité 68 % des personnes sondés déclarent ne pas disposer d un inventaire des données clients et salariés 50 % des répondants déclarent avoir mesuré la mise en œuvre opérationnelle de la politique de sécurité au cours des 12 derniers mois Sélection de métriques de sécurité Axes d amélioration issus de l étude Sensibiliser les acteurs métiers et I.T. Adresser les processus de sécurité critiques (sécurité des médias amovibles, contrôle de la conformité à la PSSI) Evaluer et superviser la mise en œuvre de la PSSI Intégrer les problématiques de conformité et de protection de la vie privée avec la sécurité Agenda 2009 du RSSI Processus, organisation 1. Standard de sécurité pour les médias amovibles/mobilité 2. Sécurité des systèmes de communication sans fil 3. Evaluation des risques 4. Tests d intrusion 5. Réflexions autour de l externalisation de la sécurité Technologie 1. Firewalls personnels 2. SSO, authentification forte 3. IDM 4. Sécurité des médias amovibles 5. Outil de détection de systèmes connectés et non autorisés 6. DLP 44
45 8. Focus industries 1. Introduction 2. Pilotage de la dépense «sécurité» 3. Pilotage de la dépense «sécurité» 4. Tendances et thèmes saillants 5. Points d attentions : méconnaissance des métriques fondamentales 6. Data Loss Prevention : un sujet à suivre 7. Résultats généraux par zones géographiques 8. Focus industries 9. Conclusion, questions et réponses
46 9. Conclusion «L étude montre clairement une prise de conscience large des dirigeants des questions relatives à la sécurité des systèmes d information. Leur réponse se traduit par des investissements importants en matière d infrastructures, de technologie et d outils de plus en plus avancés. Pour autant, au-delà des outils technologiques, l enjeu est aujourd hui de définir les bonnes pratiques et les processus adaptés pour protéger et sécuriser l information, et plus seulement les systèmes». 46
47 Pour en savoir plus Contacts : Philippe Trouchaud (philippe.trouchaud@fr.pwc.com) Frédéric Solvet (frederic.solvet@fr.pwc.com) Sofiane-Maxime Khadir (sofiane-maxime.khadir@fr.pwc.com) Notre site internet : Pour télécharger l étude : 47
48 2008 Advisory France. All rights reserved. "" refers to the global network or other member firms of the network, each of which is a separate and independent legal entity. *connectedthinking is trademark of LLP (US).
Global State of Information Security Survey 2013. Antoine Berthaut Director Business Technology
Global State of Information Security Survey 2013 24 mai 2013 Etat des Lieux dans le monde, en Europe et en Suisse Antoine Berthaut Director Business Technology Que se passe-t-il? Mai 2013 2 Florilège d
Plus en détailMenaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014
Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient
Plus en détailStratégie IT : au cœur des enjeux de l entreprise
Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise
Plus en détailGlobal State of Information Security Survey 2014
www.pwc.com/gsiss2014 Global State of Information Security Survey 2014 Defending yesterday Agenda Page 1 Méthodologie de l enquête 1 2 Les entreprises restent confiantes face à des risques 5 toujours
Plus en détailPrésentation CERT IST. 9 Juin 2009. Enjeux et Mise en Œuvre du DLP. Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.
Présentation CERT IST 9 Juin 2009 Enjeux et Mise en Œuvre du DLP Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.fr Sommaire Constats, Riques & Enjeux Qu'est ce que le DLP? Quelle Démarche
Plus en détailCYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.
CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,
Plus en détailVers un nouveau modèle de sécurisation
Vers un nouveau modèle de sécurisation Le «Self-Defending Network» Christophe Perrin, CISSP Market Manager Security cperrin@cisco.com Juin 2008 1 La vision historique de la sécurité Réseaux partenaires
Plus en détailDes capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale
CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation
Plus en détailRevenue Assurance : Pourquoi et comment maîtriser votre chaîne de revenu? Saunière Jean-Christophe Corcos Pascal Guédri Zouheir
Revenue Assurance : Pourquoi et comment maîtriser votre chaîne de revenu? Saunière Jean-Christophe Corcos Pascal Guédri Zouheir *connectedthinking 19 février 2008 Agenda Qu est-ce que le Revenue Assurance?
Plus en détailLa sécurité IT - Une précaution vitale pour votre entreprise
Parole d expert La sécurité IT - Une précaution vitale pour votre entreprise Philippe MONFILS - ComputerLand SLM Bruno MAIRLOT - Maehdros Une organisation conjointe avec Café Numérique Avec le soutien
Plus en détailGRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation
GRIFES Gestion des risques et au-delà Pablo C. Martinez TRMG Product Leader, EMEA Symantec Corporation Gestion des risques et conformité Principaux soucis Se conformer aux mandats Rester loin des menaces
Plus en détailApproche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI
Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs
Plus en détailTRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.
TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé Shadow IT, la menace fantôme Une tendance irréversible mais pas dénuée de risques. Par Sébastien Faivre Chief Marketing Officer de Brainwave Shadow IT, la menace
Plus en détailSécurité des Postes Clients
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin
Plus en détailVers un nouveau modèle de sécurité
1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et
Plus en détailNOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET
Introduction aux solutions de Mobile Device Management NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET QUELQUES CHIFFRES Mi 2011, 77% de la population mondiale
Plus en détailSujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.
UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailLa sécurité des systèmes d information
Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence
Plus en détailIBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect. serge.richard@fr.ibm.
IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect serge.richard@fr.ibm.com Agenda Le constat : évolution des menaces Notre Approche La sécurité autour
Plus en détailWHITE PAPER DES ASSISES 2011
WHITE PAPER DES ASSISES 2011 Le Cercle Européen propose les premiers indicateurs «ratios» sur les dépenses en Sécurité des SI Paris / Monaco, le 5 octobre 2011 1. Combler le manque d indicateurs économiques
Plus en détailla sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information
la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,
Plus en détailGestion du capital humain : savoir exploiter les big data
Gestion du capital humain : savoir exploiter les big data Enquête ADP 2015 auprès des responsables de la gestion du capital humain d entreprises internationales TABLE DES MATIÈRES Synthèse... 3 Introduction
Plus en détailCatalogue «Intégration de solutions»
Catalogue «Intégration de solutions» 1 Nos prestations Offre 01 Offre 02 Offre 03 Offre 04 Offre 05 Offre 06 Offre 07 Offre 08 Offre 09 Offre 10 Offre 11 Offre 12 Offre 13 Offre 14 Offre 15 Offre 16 Antivirus
Plus en détail5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Plus en détailLa sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta
La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information
Plus en détailSécurité. Tendance technologique
Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction
Plus en détailwww.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011
www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011 L impératif du développement durable va transformer tous les secteurs économiques Capacité écologique
Plus en détailEtude sur l efficacité marketing des entreprises luxembourgeoises Bilan en demi-teinte
Etude sur l efficacité marketing des entreprises luxembourgeoises Bilan en demi-teinte Sommaire Méthodologie et approche 3 Le département marketing au Luxembourg: une fonction clef dans le support de la
Plus en détailGestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?
Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information
Plus en détailMenaces et sécurité préventive
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Menaces et sécurité préventive Matinales Sécurité Informatique 18
Plus en détailTraçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés
Traçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés 1. Définition et implications de la traçabilité en droit 2. La protection des données personnelles 3. La responsabilité
Plus en détailSécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique
Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique
Plus en détailSynthèse résultats Baromètre Dématérialisation Finance Edition Spéciale PME. Juillet 2012
Synthèse résultats Baromètre Dématérialisation Finance Edition Spéciale PME Juillet 2012 Baromètre Edition PME 206 Directeurs Généraux, Directeurs Administratifs et Financiers Entreprises de 1 à 1000 salariés
Plus en détailMise en œuvre de la certification ISO 27001
Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit
Plus en détailFiches micro-informatique SECURITE LOGIQUE LOGIxx
Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné
Plus en détailBaromètre Gemalto - TNS Sofres. Les Français et les Américains exigent une amélioration de la sécurité et de la flexibilité du monde numérique
Baromètre Gemalto - TNS Sofres Les Français et les Américains exigent une amélioration de la sécurité et de la flexibilité du monde numérique Amsterdam, 12 mars 2008 Gemalto (Euronext NL0000400653 GTO),
Plus en détailGestion des utilisateurs et Entreprise Etendue
Gestion des utilisateurs et Entreprise Etendue Laurent Ruyssen 6 rue Beaubourg - 75004 PARIS T 1 44 59 93 00 F 1 44 59 93 09 yphise@yphise.com - http://yphise.fr GUEE0009-1 Agenda Entreprise Etendue Mission
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailDécouvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE
Découvrez Kaspersky Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Sommaire Pourquoi est-il important pour une TPE/PME d acquérir une protection efficace? Pages 04-05 10 idées reçues à
Plus en détailInfostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données
Infostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données Integrated Security Engineering (ISE) La sécurité au cœur de vos projets et systèmes
Plus en détailERP SURVEY 2014 1 ÈRE ENQUÊTE EN FRANCE AUTOUR DE LA SATISFACTION DES UTILISATEURS D ERP ET DE PROGICIELS DE GESTION
ERP SURVEY 2014 1 ÈRE ENQUÊTE EN FRANCE AUTOUR DE LA SATISFACTION DES UTILISATEURS D ERP ET DE PROGICIELS DE GESTION SURVEY ERP : LES OBJECTIFS Mesurer la satisfaction des utilisateurs d ERP / de progiciels
Plus en détailÉtat Réalisé En cours Planifié
1) Disposer d'une cartographie précise de l installation informatique et la maintenir à jour. 1.1) Établir la liste des briques matérielles et logicielles utilisées. 1.2) Établir un schéma d'architecture
Plus en détailComment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013
Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Eléments de contexte Un coût significatif, une évolution des typologies Selon l ALFA (sur la base
Plus en détailPRATIQUES ET USAGES DU NUMÉRIQUE DANS LES PME ET TPE
PRATIQUES ET USAGES DU NUMÉRIQUE DANS LES PME ET TPE ETUDE RHÔNE Septembre 2015 CCI LYON - DIRECTION DÉVELOPPEMENT INDUSTRIEL ET TERRITORIAL Page 1 I CCI DDIT Page 2 I CCI DDIT ommaire Avant-propos page
Plus en détailNOUVEAUX USAGES IT, NOUVEAUX DÉFIS
Une étude pour NOUVEAUX USAGES IT, NOUVEAUX DÉFIS Juin 2013 Présentation de l étude Objectifs : Faire le point sur la manière dont les utilisateurs sont en train de modifier leurs usages de l informatique.
Plus en détailÉtude : Les PME à l heure du travail collaboratif et du nomadisme
Étude : Les PME à l heure du travail collaboratif et du nomadisme Synthèse des principaux enseignements Octobre 2012 sfrbusinessteam.fr FICHE TECHNIQUE DE L ETUDE Echantillon : 300 entreprises de 20 à
Plus en détailSynthèse. Quelle performance opérationnelle pour la sécurité de l information?
Synthèse Quelle performance opérationnelle pour la sécurité de l information? Décembre 2010 : Synthèse de notre étude des enjeux et de la démarche d optimisation Benchmark des priorités et bonnes pratiques
Plus en détailCollege Du Chinchon. Torniké Sidamonidzé 3C. M. Brulé
College Du Chinchon Torniké Sidamonidzé 3C M. Brulé Introduction à la sécurité informatique Avec le développement de l'utilisation d'internet, il est donc essentiel de connaître les ressources de l'entreprise
Plus en détailLa gestion des risques en entreprise de nouvelles dimensions
La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent
Plus en détailFormations. «Produits & Applications»
Formations «Produits & Applications» Nos formations Réf. PAP01 14 Heures ANTIVIRUS - McAfee : Endpoint Réf. PAP02 7 Heures ANTIVIRUS - ESET NOD32 Réf. PAP03 28 Heures FIREWALL - Check Point Réf. PAP04
Plus en détailPensezdifféremment: la supervision unifiéeen mode SaaS
Pensezdifféremment: la supervision unifiéeen mode SaaS Web-séminaire Bull-CA Technologies 25 Mars 2014 2014 CA. All rights reserved. Agenda Introduction : pourquoi la supervision unifiée? Pourquoi le SaaS?
Plus en détailEtude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011
Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011 SOMMAIRE Synthèse et Conclusion... 1 Introduction... 4 1. La description
Plus en détailLe DSI du futur Rapport d'étude
Le DSI du futur Rapport d'étude Devenir un catalyseur du changement Partagez ce rapport d'étude Le DSI du futur : Devenir un catalyseur du changement Tandis que la plupart des DSI s accordent à dire que
Plus en détailComment choisir la solution de gestion des vulnérabilités qui vous convient?
Comment choisir la solution de gestion des vulnérabilités qui vous convient? Sommaire 1. Architecture 2. Sécurité 3. Evolutivité et convivialité 4. Précision/Performance 5. Découverte/Inventaire 6. Analyse
Plus en détailLes rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance
Risk Advisory Février 2014 Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance Des points de vue sur vos sujets de préoccupation dans les domaines de la gestion des risques,
Plus en détailGestion des Incidents SSI
Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information
Plus en détailScholè Marketing publie les résultats du Baromètre du Cloud Computing
% entreprise Communiqué de presse Montrouge, le 28/10/2013 Scholè Marketing publie les résultats du Baromètre du Cloud Computing L essor des services informatiques hébergés constitue une évolution majeure
Plus en détailLa sécurité applicative
La sécurité applicative De quoi s'agit-il? Quel en est l'enjeu? Emilien Kia CLUSIR - antenne de Grenoble / UPMF-IUT2 8 juin 2009 La sécurité applicative Introduction : qu'est-ce et pourquoi? Les attaques
Plus en détailMalgré la crise, Le décisionnel en croissance en France
Malgré la crise, Le décisionnel en croissance en France 11 juin 2009 www.idc.com Cyril Meunier IDC France Consulting Manager Copyright 2009 IDC. Reproduction is forbidden unless authorized. All rights
Plus en détailConvergence Grand public professionnelle
Note de synthèse Convergence Grand public professionnelle Cette note synthétise les réflexions d une des tables rondes des entretiens Télécom de Mars 2006, organisés par Finaki. A cette table étaient à
Plus en détailAudits Sécurité. Des architectures complexes
Audits Sécurité Des architectures complexes L avènement d Internet et le développement des applications Intranet/Extranet ont permis aux entreprises d accroître leur compétitivité par l ouverture de leurs
Plus en détailDescription de l entreprise DG
DG Description de l entreprise DG DG est une entreprise d envergure nationale implantée dans le domaine de la domotique. Créée en 1988 par William Portes, elle compte aujourd'hui une centaine d'employés.
Plus en détailSymantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web
Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé
Plus en détailL analyse de risques avec MEHARI
L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de
Plus en détailPanorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)
Panorama de l'évolution du cloud et des Datacenters ; La sécurité dans les domaines d'orchestration (cloud et virtualisation) Eric Deronzier (YSOSECURE) Rémi Grivel (SynAApS) 1 L évolution des usages TIC
Plus en détailSécurité de l information
Petit Déjeuner Promotion Economique Sécurité de l information 25 novembre 2011 Etat des lieux dans les PME Question Quel est votre degré de confiance dans la securité de l information de votre entreprise?
Plus en détailDOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89
DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 tgraffeuil@oxygen-rp.com LEXSI Anne BIGEL presse@lexsi.com LEXSI.COM Sommaire INTRODUCTION 1 LEXSI, cabinet
Plus en détailL Application Performance Management pourquoi et pour quoi faire?
Management pourquoi et pour quoi faire? Un guide pratique pour comprendre l intérêt des solutions d Application Management, à l heure où les systèmes d information sont au cœur de l efficacité opérationnelle
Plus en détailComment protéger ses systèmes d'information légalement et à moindre coût?
Se protéger légalement et à moindre coût. Comment protéger ses systèmes d'information légalement et à moindre coût? Thierry RAMARD Président d AGERIS Group SAS Président du Clusir Est mardi 19 juin 2012
Plus en détailDÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES
DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES De la théorie à la pratique Juillet 2012 www.advens.fr Document confidentiel - Advens 2012 Développer des Applications Web Sécurisées Intervenants Agenda Frédéric
Plus en détail<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts
La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts Christophe Bonenfant Cyril Gollain La GRC en période de croissance Gouvernance Gestion
Plus en détailcurité des TI : Comment accroître votre niveau de curité
La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos
Plus en détailVIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ
VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ Édition du 27 février 2014 INTRODUCTION 5 1 / PILOTER LA GOUVERNANCE DE LA CYBERSÉCURITÉ 7 1.1 / Définir une stratégie de la cybersécurité 8 1.1.1
Plus en détailÉtendez les capacités de vos points de vente & sécurisez vos transactions.
Solutions VPN Point Of Sales by NBS System Étendez les capacités de vos points de vente & sécurisez vos transactions. NBS System 1999-2012, all right reserved Managed Hosting & Security www.nbs-system.com
Plus en détailLa sécurité informatique à l heure de la 3 ème plate-forme. Karim BAHLOUL Directeur Etudes et Conseil IDC France 20 mai 2014
La sécurité informatique à l heure de la 3 ème plate-forme Karim BAHLOUL Directeur Etudes et Conseil IDC France 20 mai 2014 Quelques chiffres sur l ampleur des attaques Le blog hackmaggeddon.com, répertorie
Plus en détailLIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud
LIVRE BLANC La garantie de la meilleure performance réseau pour les applications Cloud TABLE DES MATIERES I. Présentation... 3 II. Les besoins : inspection approfondie des paquets (DPI), Qualité de Service
Plus en détailCompte rendu de recherche de Websense. Prévention de la perte de données et conformité PCI
Compte rendu de recherche de Websense Prévention de la perte de données et conformité PCI Normes de sécurité des cartes de crédit Plus d une décennie après l avènement du commerce électronique, beaucoup
Plus en détailProjet Sécurité des SI
Projet Sécurité des SI «Groupe Défense» Auteurs Candide SA Diffusion: limitée Type de document Compte rendu Projet Sécurité Destinataires P. LATU Date 14/12/09 M2 STRI Version 1.2 Introduction Sous-traitance
Plus en détailLes «BUSINESS DECISION MAKERS» l entreprise numérique. 14 février 2013
Les «BUSINESS DECISION MAKERS» & l entreprise numérique 14 février 2013 Nathalie Wright Directrice de la Division Grandes Entreprises & Alliances Microsoft France #MSTechdays @MicrosoftFrance Microsoft
Plus en détailDÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES
DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES et après? 3 avril 2012 www.advens.fr Document confidentiel - Advens 2012 Etat des lieux en 2012 Augmentation de la fréquence et de la complexité des attaques
Plus en détailLES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012
LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL CNRS RSSIC version du 11 mai 2012 Un poste de travail mal protégé peut mettre en péril non seulement les informations qui sont traitées sur le poste
Plus en détailAUDIT CONSEIL CERT FORMATION
www.lexsi.com AUDIT CONSEIL CERT FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN SECURITE DE L INFORMATION / PARIS LYON LILLE MONTREAL SINGAPOUR A PROPOS DE LEXSI Avec plus de 10 ans d expérience,
Plus en détail10 bonnes pratiques de sécurité dans Microsoft SharePoint
10 bonnes pratiques de sécurité dans Microsoft SharePoint SharePoint constitue certes un outil collaboratif précieux. Mais gare aux risques pour votre entreprise. 10 bonnes pratiques de sécurité dans Microsoft
Plus en détailLes usages en matière de Technologies de l Information et de la Communication en Bourgogne 17 Avril 2015
Les usages en matière de Technologies de l Information et de la Communication en Bourgogne 17 Avril 2015 Contacts Anne CAUSSE IDATE a.causse@idate.org 04 67 14 44 63 Nicolas MORENO IDATE n.moreno@idate.org
Plus en détailMeilleures pratiques de l authentification:
Meilleures pratiques de l authentification: mettre le contrôle à sa place LIVRE BLANC Avantages d un environnement d authentification totalement fiable : Permet au client de créer son propre token de données
Plus en détailLES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)
LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc
Plus en détailPerformance 2010. Eléments clés de l étude
Advisory, le conseil durable Consulting / Operations Performance 2010 Eléments clés de l étude Ces entreprises qui réalisent deux fois plus de croissance. Une enquête sur les fonctions ventes et marketing.
Plus en détailProtection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible
Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible ÉVENTAIL DES UTILISATIONS Internet représente une part significative des affaires aujourd'hui. L'utilisation
Plus en détailIndicateur et tableau de bord
Agenda Indicateur et tableau de bord «La sécurité n est pas une destination mais un voyage» 1. Jean-François DECHANT & Philippe CONCHONNET jfdechant@exaprobe.com & pconchonnet@exaprobe.com +33 (0) 4 72
Plus en détailIntégrer l assurance dans la gestion des risques liés à la sécurité des données
Intégrer l assurance dans la gestion des risques liés à la sécurité des données François Brisson, responsable marché Technologie-Media-Télécoms 48 ème plénière MEDINSOFT - Marseille 27 novembre 2012 1
Plus en détailSÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE
Réseaux et Sécurité SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE Réf : SRI Durée : 3 jours (7 heures) OBJECTIFS DE LA FORMATION Ce séminaire vous montrera comment répondre aux impératifs de sécurité des communications
Plus en détailMaîtriser et optimiser le BFR
www.pwc.fr/bfr Maîtriser et optimiser le Identifier risques et potentiels, générer du cash pour mettre en œuvre la stratégie Maîtrise et optimisation du Sommaire Édito 3 Identifier les potentiels de cash
Plus en détailPrésentation de la démarche : ITrust et IKare by ITrust
Présentation de la démarche : ITrust et IKare by ITrust 1.1. ITrust La société ITrust est composée d Ingénieurs CISSP et LeadAuditor 27001. ITrust édite depuis 2007 un catalogue de services autour : -
Plus en détailCharte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet
Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une
Plus en détailSolutions collaboratives, vidéo et développement durable Ce qu en pensent les décideurs IT. Aastra Handbooks
Solutions collaboratives, vidéo et développement durable Ce qu en pensent les décideurs IT Aastra Handbooks Sommaire Introduction 3 Contexte 4 Méthodologie 5 Résultats de l étude 6 Conclusion 17 Glossaire
Plus en détailLes ressources numériques
Les ressources numériques Les ressources numériques sont diverses et regroupent entre autres, les applications, les bases de données et les infrastructures informatiques. C est un ensemble de ressources
Plus en détailPrésenté par : Mlle A.DIB
Présenté par : Mlle A.DIB 2 3 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans
Plus en détailLa gouvernance documentaire dans les organisations françaises
LIVRE BLANC La gouvernance documentaire dans les organisations françaises 2 ème enquête serdalab Mars 2012 serdalab Page 1 Sommaire Les enjeux de la gouvernance documentaire... 4 Les problématiques auxquelles
Plus en détail