IDC nous explique ce qu'est un RSSI 2.0 : à l'instar du Web 2.0 et du Security 2.0, Eric Domage (ça ne s'invente pas) d'IDC, explique lors de la 7e édition de la conférence annuelle "Risk Management", le profil du RSSI New look :

• Professionnel Orienté Business, (on dit BOP)
• Contributeur de valeur pour l'entreprise,
• Cablé ROI,
• Branché Direction Générale,
• Traqueur de Kerviel,
• Communiquant...

Moi qui pensait que c'était le 1.0 ....
Soit ils sont branchés vintage chez IDC soit j'ai du me tromper de release ou alors confondre avec l'administrateur système !
Pour le 3.0 par contre je ne les trouve pas très ambitieux !
Et si ils raisonnaient Pilotage des Risques nos visionnaires d'IDC ?
à l'inverse des RSSI présents, Ils ont dù encore une fois bien rigoler les Risk Managers...

Dommage !

Un employé modèle, à qui tout réussit, qui fait l'admiration de ses chefs, qui ne prends que très peu de congés, qui a une formation de contrôle, qui est aux manettes avec des enjeux énormes, à qui ses anciens collègues du contrôle confient volontier leurs mots de passe, qui peut pendant plusieurs mois en bénéficier (sans que ceux-ci ne soient changés ?) pour déjouer les systèmes de contrôles, lesquels systèmes ne détectent pas d'anomalies,

çà n'existe pas !

Et de 8 !

En l'epace de 3 mois le gouvernement Britanique avoue 8 pertes de données majeures : voir l'article de LMI ici

Le 9 janvier dernier, ce sont en effet les données de 600000 soldats britaniques ou personnes aspirant à l'être (état-civil, numéro de passeport, numéro de sécurité social, etc.) qui ont pris le large suite à un vol de portable.
On dit le gouvernement Britanique déstabilisé par l'image désastreuse renvoyée par son administration.
Le Ministre de la défense Britanique a déclaré qu'il allait renforcer la sécurité des données...
Le parlement semble redécouvrir la CNIL et essaie de faire diversion en se demandant pourquoi tant d'informations personnelles sont dispersées dans tant de fichiers...
Finalement, on se demande si il ne faudra pas attendre une catastrophe majeure menaçant les politiques puis les décideurs eux-même pour que le problème de la protection des données personnelles ou des informations sensibles soit enfin pris au sérieux, tant dans les administrations que dans les entreprises.

Enron mon amour !...

Microsoft a du mal à établir sa réputation en matière de sécurité des données,
Il recommande de ne pas utiliser Microsoft Home Server pour mettre à l'abri certains fichiers dont la liste longue comme un jour sans pain figure ici sous peine de corruption des dits fichiers
ça fait désordre sous le sapin non ?

25 Millions : record à battre ? La Grande-Bretagne victime d'une perte d'informations personnelles historique pour un malheureux cryptage pas au rendez-vous.

Lire la suite

68% des conseils d'administration ne comprennent pas les risques informatiques...

Lire la suite

20% Telle serait la part SSI dans le budget IT aux US !

Lire la suite

Un récent rapport de Surfcontrol met en évidence l'excellente capacité des employés à intégrer les obligations de diligence de leurs bons pères de familles d'employeurs en matière de sécurité des informations.

L'étude, "Trust and Risks in the Workplace" menée par le Dr. Monica Whitty de la Queen’s University de Belfast auprès d'un échantillon de 1058 personnes, démontre qu'en cas de vol d'identité ou de vol de données confidentielles de l'entreprise stockées sur le poste de travail (ou l'ordinateur portable) des employés, ceux-ci en reporteraient majoritairement (respectivement 54% et 64%) la responsabilité ... à leur employeur.

Selon une étude IDC, 60% des données stratégiques de l'entreprise sont stockées sur les postes de travail...

Chartes, Sensibilisations et piqûres de rappel aux bonnes pratiques, ne pourront certainement pas se substituer à une politique de gestion d'identité rigoureuse et le cryptage systématique des données sensibles du poste de travail...
Marcus* on commence par où?

(*)Marcus Ranum : " If "Educating Users" is the strategy you plan to embark upon, you should expect to have to "patch" your users every week."...