starbuck - 23.02.2010 | 1 réactions | #link | rss
La nouvelle édition du Top 25 Most Dangerous Programing errors, un référentiel des 25 erreurs de développement à la source des plus graves faiblesses de sécurité logicielle, est en ligne.
lire la suite »
starbuck - 22.02.2010 | 1 réactions | #link | rss
Un consortium d'experts en sécurité de l'information, issus de plus de 30 sociétés, a appelé les entreprises à exercer une plus grande pression sur leurs fournisseurs (éditeurs) logiciels afin qu'ils intègrent la sécurité dans leur processus de développement.

A cet effet, le groupe a été réuni sur la demande des organisations SANS et MITRE, institutions respectivement privée et publique de référence dans le domaine de la sécurité de l'information, afin de consolider la première ébauche d'une liste de clauses qui serviront de base contractuelle lors des futurs projets d'acquisition logicielle.

Le groupe d'experts espère par cette voie contraindre les éditeurs logiciels à adopter une approche pro-active quant à la sécurité de leurs produits, en l'intégrant tout au long de leur processus de développement.
lire la suite »
starbuck - 16.02.2009 | 0 réactions | #link | rss
Une récente étude de l'institut SANS a rapporté les éléments suivants:
  • L'informatique légale, la détection d'intrusion et les tests d'intrusion sont les trois activités considérées comme les plus importantes pour cette année 2009.
  • Cette année, 25% des sondés implémenteront les mesures suivantes dans leur structure informatique: gestion de la configuration, système de management de la sécurité, stockage sécurisé et réseaux sans-fil sécurisés.
  • Les cinq motivateurs les plus importants pour un professionnel de la sécurité de l'information sont: les avantages (autres que le salaire), les horaires flexibles, le salaire, la sécurité de l'emploi et les défis.
  • À l'opposé, un professionnel de la sécurité considérera les éléments suivants pour changer d'employeur: le salaire, les défis, les avantages autres que le salaire, les bonus, la sécurité de l'emploi.
  • Les cinq titres les plus rencontrés dans les entreprises sont: architecte/ingénieur sécurité, analyse/spécialiste en sécurité de l'information, directeur informatique, administrateur systèmes, responsable de la sécurité des systèmes d'information (RSSI).
  • Un tiers du personnel sondé détient un diplôme d'études supérieures de niveau bachelor. Un quart possède un titre de niveau master, moins de 2% possèdent un doctorat, 16% ont suivi des études dans une école technique ou professionnelle.
  • 81% des sondés considèrent les certifications comme un facteur important lors du recrutement.
  • Le titre de CCNA (certification de CISCO) est considéré par 31.5% des sondés comme très important.
  • Et plein d'autres éléments plus ou moins intéressants que vous pouvez consulter ici.

lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch