Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

Posté par Benoît RIVIERE le 28 juin 2020, 10:51 am

L’ANSSI a publié la troisième édition de son guide “Recommandations relatives à l’interconnexion d’un système d’information à Internet”. Ce guide présente les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée à internet. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender …

Continue reading ‘Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)’ »

Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe

Posté par Benoît RIVIERE le 10 février 2012, 8:45 am

C’est bien connu : la gestion des mots de passe est un des maillons faibles en matière de politique de sécurité des systèmes d’information. En effet, les mots de passe sont généralement (et à tort) déterminés par les utilisateurs eux-mêmes. Pour mieux s’en souvenir, il est fréquent que les mots de passe correspondent à une simple …

Continue reading ‘Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe’ »

Eviter les intrusions informatiques en appliquant les règles de sécurité de base

Posté par Benoît RIVIERE le 26 septembre 2011, 11:59 pm

Comment les entreprises peuvent-elles se protéger des attaques informatiques ? En commençant par appliquer des règles de base. C’est ce que rappelle l’article intitulé « 96% des attaques informatiques peuvent être évitées » publié sur Silicon.fr qui présente les principales d’entre-elles : • Se concentrer sur les contrôles essentiels, • Ne conserver que les données …

Continue reading ‘Eviter les intrusions informatiques en appliquant les règles de sécurité de base’ »

Maîtriser le risque de fraude à l’aide de la traçabilité de l’information

Posté par Benoît RIVIERE le 2 mai 2010, 10:32 pm

La traçabilité est le fait de pouvoir connaître l’origine et de suivre le parcours d’un produit. Les numéros de lot, numéros de série permettent de suivre des produits agricoles, pharmaceutiques, électroniques… lors de chaque étape de leur fabrication et éventuellement de les rappeler après leur commercialisation. Dans un système d’information, la traçabilité consiste à ce …

Continue reading ‘Maîtriser le risque de fraude à l’aide de la traçabilité de l’information’ »

Audit & Systèmes d'Information

Pistes de réflexion sur l’audit et les systèmes d’information

Archives des articles taggés Sécurisation des accès

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe

Eviter les intrusions informatiques en appliquant les règles de sécurité de base

Maîtriser le risque de fraude à l’aide de la traçabilité de l’information