Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique. Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information. AUDIT INFORMATIQUE, …

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Share Button

Sensibilisation aux risques numériques

Les risques liés à l’usage de l’outil numérique n’ont jamais été aussi pregnants. Il font régulièrement la une des journaux : piratage, hameçonnage, rançongiciels, chantage… La COVID-19 et le télétravail généralisé pendant le confinement ont favorisé ces risques. Le gouvernement a publié différents supports d’informations simples et complets pour sensibiliser le grand public à ces …

Continue reading ‘Sensibilisation aux risques numériques’ »

Share Button

Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique

L’importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d’information. L’épidémie de Coronavirus qui touche actuellement la France incite bon gré mal gré les entreprises à franchir le pas du télétravail afin d’assurer la continuité du service. Toutefois, mal préparé, le saut vers le télétravail …

Continue reading ‘Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique’ »

Share Button

Les risques liés à la virtualisation des systèmes d’information

La virtualisation des serveurs informatiques est une pratique de plus en plus répandue. Elle permet de réaliser des économies et gains de place. Toutefois, les entreprises ne sont pas toujours conscientes des risques propres à cette technique. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un guide présentant les risques et les …

Continue reading ‘Les risques liés à la virtualisation des systèmes d’information’ »

Share Button

Cloud : Les pertes de données virtuelles explosent

L’article qui suit pose le problème de la sécurité des données dont la gestion est externalisée. La situation n’est sans doute pas aussi catastrophique que ça mais cet article a le mérite d’attirer l’attention sur un point essentiel : la réduction à tout prix des coûts informatiques des entreprises ne doit pas être engagée au détriment de …

Continue reading ‘Cloud : Les pertes de données virtuelles explosent’ »

Share Button

Les bonnes pratiques en matière de contrôle interne dans les PME

L’Académie des Sciences Techniques Comptables et Financières a publié en 2008 un cahier intitulé « Les bonnes pratiques en matière de contrôle interne dans les PME ». Ce document, toujours d’actualité, est riche d’informations sur les bonnes pratiques, le rôle moteur des dirigeants en la matière et les faiblesses du contrôle interne propres aux PME. …

Continue reading ‘Les bonnes pratiques en matière de contrôle interne dans les PME’ »

Share Button

Sécurité informatique : les mots de passe… passoires ?

L’accès aux systèmes informatiques, aux comptes bancaires, aux messageries électroniques est protégé par des mots de passe. Protégé ? Pas si sûr. En effet, les utilisateurs ont souvent tendance, par négligence, à choisir des mots de passe aisés à mémoriser, courts et communs à plusieurs comptes utilisateurs. De fait, la sécurité de leurs données personnelles …

Continue reading ‘Sécurité informatique : les mots de passe… passoires ?’ »

Share Button