Co-écrit par Paulin Carles, Guillaume Plaquet, Sarah Tedeschi et Thomas Seeburger. Identification, évaluation et gestion du risque cyber, qu’est-ce que le NIST Cybersecurity Framework 1.1 et à quoi sert-il ? Le framework des frameworks ? Le National Institute of Standards and Technology (NIST), est une agence appartenant au Département du Commerce des États-Unis et a pour objet… Lire la suite
POST CATEGORY : Les Assises
L’exploitation automatisée des données pour lutter contre la fraude
Co-écrit par Etienne Quelain, Thomas Seeburger et Julien Pinot. Détournement de fonds, corruption, vol d’identité… ces risques qui s’abattent sur les entreprises depuis bientôt 10 ans sont tous des types de fraude. Dans cet article découvrez quels sont les moyens classiques pour se prémunir des fraudes et quel a été le choix de Beijaflore pour… Lire la suite
La gestion des tiers, un enjeu sous-estimé par les entreprises ?
Co-écrit par Guillaume Plaquet et Sarah Tedeschi. La digitalisation de l’activité économique entraine une exposition de plus en plus importante des entreprises aux risques de cyber sécurité. Si les entreprises se sont aujourd’hui focalisées sur la mise en place de dispositifs internes venant contrer ces menaces, de nouvelles brèches de sécurité sont apparues suite à l’évolution… Lire la suite
Cyber Organisation 2.0 – Visibilité, Impact, Efficacité: benchmark des meilleurs pratiques
Nous avons observé depuis 24 mois les meilleures pratiques d’organisation d’une trentaine de comptes pour proposer à nos clients un modèle d’organisation répondant à l’exposition croissante de leurs équipes cyber. Un modèle pour recruter plus facilement, mieux évaluer et mieux former les équipes Cyber de demain. Voir le support de présentation
Pénurie d’experts ou opportunité ? Première réponse aux Assises de la Sécurité 2016
Question essentielle dans notre communauté… le facteur humain ! Elément critique de la chaine de sécurité, celui qui se situe entre la chaise et le clavier… mais aussi l’expert sécurité qui accompagne l’entreprise. Quelles compétences doit-il dominer ? Est-il facile de faire grandir son équipe face à la multiplication des initiatives sécurité ? Grandir en… Lire la suite
Actualité #AssisesSI 2015
3 questions à Maxime de Jabrun, consultant en Cyber Risque et Sécurité depuis un peu plus de 15 ans, Vice Président @Beijaflore qui anime la BU dédiée à cette expertise : 15 managers et 70 consultants aujourd’hui.
Marketing du RSSI : comment valoriser et donner de l’impact à votre action ?
Par Maxime de Jabrun. Vous souhaitez valoriser vos actions auprès de votre Direction ? Vous envisagez de communiquer autour de vos offres de service, vous voulez sensibiliser efficacement vos collaborateurs ? Venez à l’atelier organisé par BEIJAFLORE aux Assises le Jeudi 2 Octobre 2014 à 15h !
Comment éviter le divorce entre SCADA/ICS et sécurité ?
Par Maxime de Jabrun. Venez rencontrer un utilisateur industriel, un consultant en management et un expert aux Assises vendredi à 10 :00 !
Synthèse de la conférence donnée aux Assises de la Sécurité
Par Maxime de Jabrun. LE RISQUE : UN BUSINESS MODEL POUR LE RSSI ? 5 RECETTES POUR REUSSIR PAR LES RISQUES Des analyses de risques pléthoriques, incomplètes, incohérentes, mal ciblées et non utilisées… Qui travaille sur le risque dans votre organisation ? Quels en sont les enjeux ? Quelles synergies existent entre la cartographie des… Lire la suite
Synthèse de la conférence donnée aux Assises de la Sécurité
Quels leviers pour sécuriser les opérations d’outsourcing ? L’outsourcing représente un marché de près de 100 milliards de dollars dans le monde, dont 30% en Europe. Sur ce marché, 61% concernent des fonctions informatiques. Gestion du parc applicatif, des serveurs en production, support aux utilisateurs, etc., l’ensemble des activités IT traditionnellement réalisées en interne utilise… Lire la suite