Le Portail Québécois de la Sécurité de l'information
CISSP : SecurityVibes vous aide à maintenir votre certification !
Bonne nouvelle pour les membres certifiés CISSP : SecurityVibes est désormais habilité à délivrer des crédit CPE afin de valoriser leur participation à la vie de la communauté.
Grâce à un partenariat avec (ISC)2, nous sommes en mesure de délivrer des crédits pour les contenus originaux et exclusifs publiés sur SecurityVibes par les membres certifiés. La "valeur d'échange" est fixée à un crédit CPE par heure consacrée à la production du contenu (évaluation laissée à la discrétion des membres).
Les contenus publiés doivent être exclusifs pour SecurityVibes. Il peut s'agir de commentaires qualifiés à nos actualités, de réponses aux questions posées par les membres et, bien entendu, d'articles et retours d'expériences. Ces derniers peuvent alors être accessibles publiquement ou réservés à la communauté, au choix de l'auteur.
Les sujets traités sont bien entendu libres mais doivent concerner les champs d'application du CISSP, et être validés au préalable par la rédaction de SecurityVibes en ce qui concerne les articles. Par ailleurs, et pour encourager le partage des connaissances, le premier article publié par chaque membre lui apportera dix crédits CPE.
Il est bien entendu possible, grâce à ce dispositif, de cumuler des crédits CPE en assistant à un événement sécurité que nous ne couvrons pas (et bien entendu reconnu par (ISC)2 !) et en publiant par la suite un compte-rendu sur SecurityVibes.
Les membres désireux de publier des contenus peuvent prendre contact dès à présent avec la rédaction afin d'ouvrir leurs droits à la rédaction.
Si vous n'êtes pas encore membre de SecurityVibes et souhaitez maintenir votre qualification CISSP grâce à vos contributions, vous pouvez nous rejoindre gratuitement en déposant une demande via notre formulaire de contact en ligne Nous vous rappelons toutefois que SecurityVibes est une communauté réservée aux opérationnels de la sécurité de l'information, et que nous ne pourrons accueillir les employés d'éditeurs, les vendeurs ou les consultants actifs sur ce marché (nous vous conseillons de consulter au préalable notre charte d'inscription).
Mandriva 2009.1 disponible dans Linux Identity Duo Pack !
Diffusée avec une régularité saisissante, voici la nouvelle version de
Mandriva : Mandriva 2009 Spring (ou 2009.1)
dans Linux Identity Duo Pack le plus récent. Pour connaitre mieux un
compte-rendu de cette nouvelle édition, suivez les pages du magazine,
riches en contenu utile, destiné à tout
public. Deux DVD joints à cette issue vous permettront d'installer la
distribution sur votre disque et de vous lancer dans l'aventure que
la nouvelle Mandriva vous offre.
Pour en savoir plus, visitez le site officiel de Linux Identity :
http://www.linuxidentity.com/index.php?name=News&file=article&sid=58
Course au cyber-armement
Il y a un article fort intéressant sur aviationweek.com
L'article traite du développement de cyber armement par l'armée américaine.
On y parle du fait que la plupart des attaques terrestres sont de plus en plus coordonnées avec des cyber-attaques.
C'est en ce sens que l'armée américaine veut doter ses soldat de petites unités portatives pouvant lancer des cyberattaques sans que le soldat ait une rigoureuse connaissance de l'informatique.
En espérant que ces engins ne tombent pas entre de mauvaises mains...
Vous pouvez lire l'article en anglais ici:
http://www.aviationweek.com/aw/generic/story_channel.jsp?channel=defense&id=news/CYBER052109.xml
openSUSE 11. toute fraîche dans Linux Identity !
Ce nouveau numéro de Linux Identity Kit, consacré à openSUSE 11.1, vous guidera à travers l'installation, la configuration, l'utilisation et la personnalisation de cette nouvelle et très prometteuse version 11.1 d'openSUSE. Le magazine vous offre les versions DVD pour les systèmes 32 et 64 bits.
À acheter sur la boutique en ligne de Linux Identity
Facebook pour les professionnels de l'industrie.
Je vous averti tout de suite, cet article ne debattra pas de la pertinence pour quelqu'un qui travaille en TI de s'ouvrir un compte sur les reseaux sociaux 2.0 tel facebook.
Ces reseaux existent et il serait fou d'ignorer leur impact qu'il soit bon ou mauvais.
Or, bien que ceux-ci soient snobés par une partie des travailleurs en TI, une autre partie s'en donne à coeur joie!
En effet, la quantité de groupes traitant de sécurité informatique présente sur facebook ne fait que confirmer ce que beaucoup savaient déjà: l'industrie de la sécurité possède une communauté dynamique qui aime tisser des liens.
Pas surprenant donc d'y retrouver de nombreuses pages et groupes d'utilisateurs mais aussi d'entreprises tel Cisco, sonicwall, vmware, etc.
À ce sujet, voici quelques groupes et pages d'intérêt:
IT Security: ce groupe comporte un forum ou ont lieu de nombreuses discussions sur le sujet.
CEH (Certified Ethical Hackers): Un groupe pour les professionels de l'industrie qui détiennent ou souhaiteraient détenir cette certification.
Facebook CISSP's: Un groupe pour les gens qui travaillent en sécurité de l'information. Le titre est souhaitable mais non-obligatoire.
Cisco Systems® Security: On y trouve des annonces du manufacturier, des nouvelles sur les vulnérabilités et menaces, des événements, etc.
Il faut noter que tout comme sur le web, les réseaux sociaux contiennent leur lot d'individus nébuleux. On trouvera ainsi quelques groupes ayant des noms aussi spontanés que brillant tel "Learn Hacking -- The Ethical Way" et "The Hacking Service - We hack so you don't need to". Même le célèbre magazine 2600 y est représenté.
Enfin, bien qu'un court survol de ces groupes présente un contenu maigre, souvent disponible ailleurs sur le web notez qu'il permet tout de même de prendre le pouls de la communauté. Même les groupes nébuleux ont leur intérêt: Ils permettent de voir ce qui se trame chez les "script kiddies".
L’harmonisation des processus grâce à la gouvernance informatique
Des normes ISO aux référentiels de qualité reconnus au niveau national, les DSI disposent d'un large choix lorsqu'il s'agit de sélectionner des modèle de processus pour améliorer leurs performances. Il existe des référentiels, des modèles, des normes, des méthodes, des pratiques et des outils : chacun étant considéré, à un moment ou un autre, comme la solution la plus adaptée pour obtenir des résultats prévisibles, des niveaux de service garantis et une optimisation des coûts démontrable, de la part du service informatique.
Cependant, il reste encore des questions en suspend pour les services informatiques :
1. Comment réussir l'intégration des modèle de processus pour atteindre l'excellence du système d'information ?
2. Les modèle de processus vont-ils démontrer l'alignement du SI sur les besoins et les objectifs de l'entreprise ?
Dans un cas comme dans l'autre, ces modèle de processus rappellent que ce sont souvent les cordonniers les plus mal chaussés. Il est impératif de disposer d'un modèle holistique offrant un processus de gouvernance "explicite". Ce modèle doit extraire les meilleures pratiques des modèle de processus, les intégrer et les exploiter pour faciliter et gérer l'efficacité du SI.
Définition de la gouvernance informatique
La gouvernance informatique est définie par l'ITGI (IT Governance Institute) comme "une structure constituée de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs ; en produisant de la valeur ajoutée tout en équilibrant les risques par rapport au retour sur investissement de l'informatique et ses processus".
Selon cette définition, toutes les entreprises appliquent une certaine forme de gouvernance informatique. Malheureusement, pour bon nombre d'entre elles, le processus de gouvernance est un processus ad hoc et informel. La responsabilité est limitée, voire inexistante, et aucun mécanisme formel n'est mis en place pour mesurer et contrôler les impacts des décisions prises.
La mise en œuvre d'une bonne gouvernance informatique harmonise les modèle de processus afin d'atteindre l'excellence. Elle comprend trois éléments clefs :
- Structures de gouvernance (par exemple : centres de compétence fondés sur les processus),
- Mesures de la gouvernance (par exemple : tableaux de bord affichant les performances des processus),
- Principes de gouvernance (par exemple : architectures informatiques d'entreprise fondées sur les processus).
Voir l'article au complet en cliquant sur le lien ci-dessous:
Ubuntu 8.10 Family disponible dans Linux Identity !
Ubuntu 8.10 alias Intrepid Ibex, encore plus esthétique, plus facile à installer, plus simple à utiliser et riche en améliorations, est désormais disponible dans
Linux Identity Set. Les DVD qui accompagnent cette issue comportent 4 versions Desktop de Ubuntu : Ubuntu, Kubuntu, Xubuntu et Mythbuntu, à utiliser sur l'ordinateur personnel.
Pour en savoir plus, visitez le site web de Linux Identity
Vous pouvez acheter ce numéro dans la boutique en ligne Linux Identity
Ira Winkler à Montréal pour le dîner de Noël de l'
À cette occasion, M. Winkler nous entretiendra sur l'ingénierie sociale, technique permettant d'exploiter la confiance et l'imprudence des gens pour accéder à l'information confidentielle. Il s'agit de l'une des menaces les plus importantes pour la sécurité de l'information au sein de nos entreprises. C'est la première visite de M. Winkler au Québec. La conférence se déroulera en anglais.
L'événement se tiendra au Club St-James de Montréal et sera précédé d'un cocktail de bienvenue.
hakin9 - comment se défendre The best of international est arrivé
| hakin9 - comment se défendre The best of international est arrivé ! http://www.hakin9.org/fr |
![]() À l'occasion du cinquième anniversaire de notre magazine, nous avons le plaisir de vous présenter une édition spéciale et unique, intitulée hakin9 The best of international. Sur 220 pages nous avons sélectionné les meilleurs articles et les avons regroupés selon les rubriques : Sécurité réseaux, Sécurité des applications WEB , Attaque, Défense, Backup et Débutants. Chacun de vous y trouvera son bonheur ! Avec ce numéro nous vous proposons un DVD bootable disposant de la nouvelle version de BackTrack, avec 300 outils pratiques. Sur le DVD vous trouverez aussi les cours en vidéo de durée de 124 min., les tutoriaux des articles et e-books. Pour plus d'informations visitez notre site : http://www.hakin9.org/fr |
| hakin9 the best of international en cadeau à l'abonnement ! http://abo.software.com.pl/index.html?gazeta=33&lng=fr |
![]() Dès maintenant hakin9 the best of international est disponible en cadeau à l'abonnement de 2 ans ! En vous abonnant pour 2 ans vous recevrez 12 numéros de hakin9 régulièrement, à votre domicile, économiserez 21 euros et recevrez gratuitement hakin9 the best of international dont la valeur commerciale est de 19,90 euros. Ne manquez pas cette occasion ! Pour vous abonner :Abonnez-vous immédiatement ! http://abo.software.com.pl/index.html?gazeta=33&lng=fr |
Pirates Éthiques a TruTv
En effectuant des recherches, je suis retombé sur un épisode de TigerTeam: une émission présentée à TruTV en décembre 2007. L’émission était si bonne que je pense qu’ils ont bien fait de ne pas en faire une série. On ne voudrait surtout pas que ce genre de techniques soit enseignée au grand public!
Si vous désirez voir comment une équipe de pirates éthiques travaillent, cette émission vous en mettra plein la vue!
Le premier épisode est disponible en anglais seulement a l'adresse suivante:
http://www.trutv.com/video/tiger-team/tiger-team-101-1-of-4.html
Fin du flux RSS...
Flux RSS
Rubrique Flux RSS Securite - Nb abonnés : 35
| Adresse du flux RSS à copier/coller |
© 2004-2009 KReaCTiVe Technologies, tous droits réservés.
Les informations contenues dans cette page ne sont aucunement garanties. N° CNIL 1047587
Notre réseau : annuaire widget | annuaire rss | blog du rss




cccure.net