De consultant stagiaire à Business Developer: l’expérience d’Anne au sein de la BU Risques et Sécurité de Beijaflore

Anne, diplômée de l’ECE Paris en 2015, nous raconte son stage de fin d’études dans la Business Unit Cyber Risk & Security (CR&S).  Quel a été le sujet de ton stage ? Ma mission au sein de la Business Unit Cyber Risk& Security (BU CR&S) s’est divisée en deux grandes parties bien distinctes:  Création d’un catalogue… Lire la suite

IT Security approach: Compliance vs. Risk

co-écrit par Margot The goal of these few lines is to share some simple thoughts on how to handle IT Security practices and to compare two approaches: the Compliance and the Risk approaches. Since many years IT security has been mostly handled through compliance checklists, based on market IT security standards (ex. ISO 27002, COBIT, NIST), specific IT general controls (ITGC), domain specific best practices or regulations (ex…. Lire la suite

Au plus près des solutions de sécurité du marché avec les Rencontres Editeurs

Par Maxime de Jabrun. Une fois par mois, la practice Risque & Sécurité de Beijaflore (R&S pour les intimes) organise les « Rencontres Editeurs » : c’est l’occasion pour nos consultants de se réunir autour des principales thématiques de leurs missions avec un éditeur de référence sur le sujet. Ce dernier est invité dans nos locaux pour présenter… Lire la suite

Risk IT, un nouveau mandat pour le RSSI ?

Par Maxime de Jabrun. Le responsable de la sécurité des systèmes d’information cumule l’expertise en analyse de risque et une excellente maitrise des différentes questions posées à la direction des systèmes d’information par les métiers du fait de la transversalité de sa mission. Naturellement, de plus en plus de RSSI se voient confier la mission… Lire la suite

Synthèse de la conférence donnée aux Assises de la Sécurité

Par Maxime de Jabrun. LE RISQUE : UN BUSINESS MODEL POUR LE RSSI ? 5 RECETTES POUR REUSSIR PAR LES RISQUES Des analyses de risques pléthoriques, incomplètes, incohérentes, mal ciblées et non utilisées… Qui travaille sur le risque dans votre organisation ? Quels en sont les enjeux ? Quelles synergies existent entre la cartographie des… Lire la suite