EBIOS
Can we trust the Zero Trust Architecture ?
Le concept de « Zero Trust » ne vous parle pas ? Voici un petit refresh ! Le modèle Zero Trust repose sur des principes assez simples de définition : aucun utilisateur n’est totalement digne de confiance et on ne devrait pas permettre à quelconque utilisateur d’accéder à des ressources avant d’avoir vérifié leur justesse…
Lire l'articleEtat des lieux de la cybersécurité des TPE-PME
L’objectif du volet cybersécurité de France Relance est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics. L’initiative est exemplaire, mais gardons à l’esprit que « nous oublions » une catégorie d’organisation. Je m’explique : Le plan France Relance du gouvernement est en route, la sécurisation des organismes publics est en…
Lire l'articleCONIX co-rédacteur d’un guide AFNOR sur la cybersécurité
La Commission Nationale pour la Sécurité de l’Information, la Protection des Données et de la Vie Privée (CN SSI) publie le guide « Normes volontaires et approches innovantes pour la cybersécurité » en partenariat avec le Club EBIOS, la RATP, ORANGE et CONIX. La rédaction de ce guide a été motivée par un constat : la cybersécurité a…
Lire l'articleEtude de cas EBIOS 2010 – EBIOS RM
En panne de bonnes résolutions en ce nouvel an TwentyTwenty ? Alors pourquoi ne pas opter pour une petite cure « Dry January », ou bien encore rejoindre le forum du Club EBIOS* (rubrique « Action 55 – outils & pratiques ») afin de télécharger les livrables désormais finalisés de l’étude de cas intitulée « Analytics for Talent Management » réalisée…
Lire l'articleLa maîtrise du risque numérique : nouvel enjeu majeur à l’échelon européen
A l’occasion du Forum FERMA [1], l’ANSSI et l’AMRAE ont conjointement présenté leur guide intitulé « Maîtrise du risque numérique – L’atout confiance » [2], officiellement publié à cette occasion, visant à déployer une gouvernance du risque numérique et une stratégie de cyberdéfense efficiente en vue de préserver la confiance numérique. Conix propose ici un « décryptage » de la…
Lire l'articleEBIOS Risk Manager : KDB pour élaborer des kill chains
CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, des travaux visant à exposer une réflexion préalable pour la constitution de bases de connaissance visant à élaborer des kill chains. Les kill chains, tout le monde en parle mais personne n’en fait ! Et pourtant, l’atelier 4 de la nouvelle méthode EBIOS…
Lire l'articleEBIOS Risk Manager : Vers une approche « raffinée » du risque cyber
EBIOS Risk Manager® : vers une approche « raffinée » du risque cyber Suite aux ateliers organisés par l’ANSSI et le club EBIOS, avec la contribution du CLUSIF, ainsi qu’à de premiers retours d’expérience sur la méthode « nouvelle génération », une synthèse assortie de quelques clés de lecture relatives à la détermination du « socle de securité » (cf.…
Lire l'articleCONIX primé au congrès Lambda-Mu 21
CONIX Cybersécurité a obtenu le prix de la meilleure communication au congrès Lambda-Mu 21 pour son intervention, en collaboration avec la RATP, intitulée « Influence 2.0 : comprendre les opérations d’influence dans un monde hyperconnecté« . Les lauréats sont cités sur le site de l’IMdR (Institut pour la Maîtrise des Risques). Les travaux présentés lors de cette…
Lire l'articleMéthode EBIOS et les risques psycho-sociaux
Méthode EBIOS Dans le cadre de travaux relatifs à l’utilisation de la méthode EBIOS dans les domaines supports, Sylvain Conchon (CONIX) a co-présenté au sein du Club EBIOS une réflexion sur l’extension de la méthode EBIOS pour les risques psycho-sociaux. C’est une contribution complémentaire de précédentes réflexions dans les domaines de la santé et sécurité des personnes, de la…
Lire l'article