Gestion des risques : « Open source » ne veut pas dire conformité

Les risques concernant la sécurité et la conformité des composants tiers atteignent des proportions incontrôlables, et menacent l’intégrité même de la chaîne d’approvisionnement de logiciels.  Il suffit de voir l’impact de la faille Heartbleed pour s’en convaincre !

CNIL Actualités – Recherches dans le domaine de la santé : le nouveau chapitre IX est applicable

30 Juin 2017

Le nouveau chapitre IX de la loi Informatique et Libertés est désormais applicable en matière de recherche, d’étude ou d’évaluation dans le domaine de la santé. Son entrée en vigueur effective se fera progressivement.

cf. https://www.cnil.fr/fr/recherches-dans-le-domaine-de-la-sante-le-nouveau-chapitre-ix-est-applicable

ARTE Futur – Big Data IV – Les sentinelles de la planète

Les mégadonnées – ou « big data » – offrent un éclairage nouveau et passionnant sur notre planète. Un flux considérable d’informations numériques nous est fourni en continu par les satellites en orbite autour de la Terre, mais dans quel but ? Mesures, relevés, statistiques, images, cartes, comment exploiter au mieux toutes ces données ?

Big Data sur ARTE Futur

Gestion du risque – La mauvaise pente

Les tendances sont mauvaises. Alors que les règles de l’art devraient permettre au RSSI d’accompagner la résilience des systèmes d’information de son organisation, les chiffres montrent que les achats d’outils pour traiter les surfaces et les vecteurs d’attaques augmentent.

C’est la facilité de l’outil sans la démarche de la sécurisation en amont.

Pour ceux qui n’ont pas d’argent, la tendance est à l’automatisation des tâches de détection/mitigation par le bricolage, c’est le FWNG du pauvre.

Tout cela ne s’inscrit pas dans l’appropriation par l’organisme d’une culture de la gestion du risque et de la préservation des données à caractère personnel.

http://www.datasecuritybreach.fr/failles-de-securite-responsables-de-la-securite-des-systemes-dinformation/#axzz4lh49hvOU