La Méthode EBIOS qui signifie « Expression des Besoins et Identification des Objectifs de Sécurité », regroupe un ensemble d'approches et de pratiques pour appréhender et
ISO/IEC 27001 : management de la sécurité de l’information
L'objectif d'un système de gestion de la sécurité de l'information (SMSI) est d'implémenter des mesures qui permettent une réduction, voire une suppression des différentes menaces
Avec les attaques informatiques que subissent les organisations, la sécurité des infrastructures fait partie des points importants qui préoccupent tous les secteurs.
La MÉthode Harmonisée d'Analyse des RIsques, MEHARI, regroupe un ensemble d'approches et de pratiques pour gérer le risque lié à la sécurité de l'information au sein d'une entrepri
CRISC® : Certified in Risk and Information Systems
Le CRISC (Certified in Risk and Information Systems Control) est une qualification professionnelle mondialement reconnue dans le domaine de la gestion des risques liés aux systèmes d
(…)
Savoir identifier les talents, les attirer et les développer au sein d'une entreprise est une activité complexe qui implique de savoir observer les compétences tout en évitant les (…)
ISO 27701 : management de la protection de la vie privée
Dans le domaine des technologies de l'information, la collecte de données personnelles ne cesse de croître et le traitement des informations se généralise de plus en plus.
ISO/IEC 27001 : management de la sécurité de l’information
La norme ISO 27001:2022 décrit sous forme d'exigences un ensemble de bonnes pratiques organisationnelles et techniques à mettre en œuvre pour assurer la sécurité d'un système (…)
Le test d'intrusion ou pen testing en anglais est une pratique qui consiste à évaluer la protection d'un système informatique et de ses données au sein d'une entre