Comptes rendus

Réunions

Réunion du 14 Décembre

Mardi, 17 Novembre 2009 12:01 | Mise à jour le Mardi, 15 Décembre 2009 07:33 |

Méthodes :

La méthode EBIOS (Expression des besoins et identification des objectifs de sécurité) moins à la mode que l'ISO27000 est néanmoins la méthode officielle de l'ANSSI (agence nationale de la sécurité des système d'information) utilisée dans la grande majorité des ministères français et par de nombreux cabinets de conseils.
Que peut on en attendre ? Quels sont les liens avec l'ISO27000 ?

Exposé : Claire RUBAT du MERAC Enseignante en licence Métiers de la sécurité des SI (messi), IUT 2

Plan de continuité d'activité :

Après un sinistre et une fois le plan de reprise informatique déroulé, il reste bien souvent de nombreuses questions à résoudre avant de disposer d'un sous-sytème cohérent, non seulement avec le reste du SI mais aussi avec la réalité des informations et processus métiers tels qu'ils ont évolué pendant la phase de restauration.

Sans autre précaution, le plan risque ne pas marcher comme prévu.

Il faut revenir aux fondamentaux du projet : l'analyse métier et la modélisation informatique qui conduisent à une approche globale et cohérente de la restauration / continuité d'activité.

Nous ferons le point avec Sébastien Bourdon, Maitre de conférence à l'IUT.

Inscription à la réunion :

17 h 30 - 19 h 30

Lieu : Salle 104
IUT Grenoble 2 / Informatique
2 place Doyen Gosse - 38000 Grenoble

Indications d'accès :
=> En face de la gare SNCF, derrière l'eglise
=> Entrée et grand escalier, puis couloir de gauche une fois arrivé au 1er étage)

Réunion du 8 Juin 2009

Vendredi, 12 Juin 2009 16:08 | Mise à jour le Vendredi, 12 Juin 2009 16:37 |

Au programme :

Les métiers de la SSI Management et l'organisation de la SSI, Mise en place et l'exploitation du Système d'information de la sécurité, Développement et l'exploitation des solutions informatiques sous contrainte de sécurité et de haute disponibilité)

Sécurité applicative :

Quelle application pour quels business process Quelles données / informations sensibles, quels risques pour l'entreprise Quels types de vulnérabilité les rendent possibles Quelles bonnes pratiques de codage / méthodologie de développement / standards technique ou AGL / outils de tests permettent de réduire les risques Illustrations au cas par cas des environnements d'entreprises + argumentation

icon Réunion du 8 Juin : Formations sécurité icon Réunion du 8 Juin : Sécurité applicative

Table ronde du 5 Mars 2009

Mardi, 10 Mars 2009 01:00 | Mise à jour le Vendredi, 12 Juin 2009 17:01 |

Comment les services de l'état peuvent-ils vous aider à faire face aux cybermenaces ?

Vous êtes victimes d'une agression contre votre système d'information : que devez vous faire,

à qui vous adresser ?

Quelles mesures conservatoires devez-vous prendre pour être couverts ?

L'IUT de Grenoble en partenariat avec le CLUSIR vous propose de participer à une table ronde avec des représentants des services spécialisés de l'état que sont la DCRI, Direction Centrale du Renseignement Intérieur (ex: RG et DST), la DPSD, Direction de la Protection de la Sécurité de la Défense, la police judiciaire, la gendarmerie nationale.

- Domaine couvert par chacun de ces services.

- Types de mission ( surveillance, procédures judiciaires, analyse informatique)

- Pratiques délictueuses observées ( type de délits, niveau de la menace ..).

- Recours pour les entreprises ( qui contacter, comment communiquer, sauvegarder les traces informatiques ..).

Réunion de rentrée du 27 Octobre 2008

Jeudi, 02 Octobre 2008 01:00 | Mise à jour le Vendredi, 12 Juin 2009 17:18 |

Extrait du rapport 2008 du CLUSIF :

Coté entreprise, cette édition 2008 fait ressortir un inquiétant sentiment de stagnation.

Entre 2004 et 2006 des progrès notables avaient été fait,en particulier dans le domaine de la formalisation des politiques et des chartes de sécurité.

Mais depuis, il semble bien que la mise en application concrète de ces politiques soit restée un voeu pieu.;40 % des entreprises ne disposent toujours pas de plan de continuité d’activitépour traiter les crises majeures,contre 42 % en 2006.

Et 30 % d’entre elle disent ne pas être en conformité avec la Loi Informatique et Liberté…

Pour autant, la menace ne faiblit pas et notre enquête montre de nouveau que les malveillances et les incidents de sécurité sont bien réels, avec une présence toujours active des attaques virales, des vols de matériel,et un accroissement des problèmes de divulgation d’information et des attaques logiques ciblées.

Et l’actualité récente n’a cessé de démontrer les graves impacts des déficiences en matière de sécurité (fraude bancaire, divulgation de données personnelles, etc.);

Et c'est bien là le problème, la perception des risques est faible du côté des entreprises et quand elle est perçue, notamment par les RSSI, sa justification est plus technique que liée au business ce qui n'est pas sans poser des problèmes quant à la pérennité du niveau de protection.

Je vous propose d'aborder le sujet à la réunion de rentrée du CLUSIR en traitant de l'étude de risque et de sa raison d'être et le lien qu'il peut y avoir avec une norme désormais reconnue, la norme 2700x.

Réunion de rentrée du CLUSIR Antenne de Grenoble le 27 Octobre

Programme :

Introduction : Evolutions du CLUSIR Grenoble

Sujet 1 : L' étude de risque est-elle une étape nécessaire pour conduire une politique de sécurité informatique ?

Sujet 2 : L'ISO 2700x est une norme reconnue : quel lien avec les risques réels de l 'entreprise, comment l'utiliser de façon pragmatique.

icon Organisation de la sécurité icon ISO2700X et OSSTMM

Réunion du 9 Juin 2008 : Nouveaux horizons, nouvelles donnes pour le RSSI

Lundi, 09 Juin 2008 07:06 | Mise à jour le Samedi, 13 Juin 2009 07:08 |

La convergence de techniques autrefois éloignées comme le transport de le voix et celui des données n'est pas sans poser de nouveaux défis pour la sécurité de notre SI.

Les mutations des modèles économiques sont aussi facteurs de nouveaux défis.

L'apparition de solutions de sécurité pertinentes dans le logiciel libre à la place de solutions propriétaires avec son cortège d'avantages et d'inconvénients est un exemple de cette évolution.

Exposé d'un acteur du marché de la voix sur IP et un retour d'expérience sur le logiciel libre seront au menu.

icon Réunion du 9 Juin 2008 : Logiciels libres et Sécurité

icon Réunion du 9 Juin 2008 : Sécurité VOIP