RiskInsight

Le blog cybersécurité des consultants Wavestone

Tag: stratégie

Créer une relation de confiance avec son comité exécutif : étape 2, concrétiser la posture de l’organisation et expliciter les axes d’actions

Créer une relation de confiance avec son comité exécutif : étape 2, concrétiser la posture de l’organisation et expliciter les axes d’actions

Créer une relation de confiance avec son comité exécutif est une action qui se construit dans la durée. Après une 1ère étape qui passe souvent par la sensibilisation et la remise en perspective du risque cyber pour l’organisation (voir premier…

Comment définir une stratégie efficace de gestion de la sécurité des fournisseurs ?

Comment définir une stratégie efficace de gestion de la sécurité des fournisseurs ?

De plus en plus de nos clients nous sollicitent sur la gestion de la sécurité de leurs fournisseurs. Et pour cause, les fournisseurs constituent un chemin d’attaque de plus en plus privilégié par les attaquants. Selon une étude menée par…

Le SOC est mort d’ennui, de fatigue, de mauvais positionnement ? Découvrez comment le réanimer !

Le SOC est mort d’ennui, de fatigue, de mauvais positionnement ? Découvrez comment le réanimer !

A l’heure où le SI internalisé n’est plus qu’un lointain souvenir laissant place à une démultiplication de services externes hébergeant les données, la mission du SOC reste toujours la même : détecter les incidents de cybersécurité pour réagir au plus vite.…

Créer une relation de confiance avec son comité exécutif : première étape, la sensibilisation !

Créer une relation de confiance avec son comité exécutif : première étape, la sensibilisation !

Le sujet de la cybersécurité requiert une implication à tous les niveaux de l’entreprise, mais aussi et surtout avec le comité exécutif ! Evidemment le management doit montrer l’exemple mais c’est aussi ce comité qui va décider des investissements majeurs…

Cybersécurité à l’heure du deepfake – Comment agir face à de fausses informations de plus en plus crédibles ? (2/2)

Cybersécurité à l’heure du deepfake – Comment agir face à de fausses informations de plus en plus crédibles ? (2/2)

Nous avons vu dans la première partie de l’article les risques que présentent les deepfakes pour les entreprises. Dans cette partie, nous allons traiter des stratégies pour s’en prémunir et des actions concrètes à mettre en place dès maintenant pour…

Radar du RSSI (3/3) – Quelles tendances anticiper en 2020 et au-delà ?

Radar du RSSI (3/3) – Quelles tendances anticiper en 2020 et au-delà ?

Après avoir présenté le radar du RSSI 2020 et sa méthodologie de construction, les chantiers majeurs à lancer durant l’année ont été exposés. Il est temps désormais d’analyser les tendances pour l’avenir de la filière cybersécurité.   L’analyse de risque…

Radar du RSSI (2/3) – Quels chantiers majeurs lancer en 2020 ?

Radar du RSSI (2/3) – Quels chantiers majeurs lancer en 2020 ?

Nous avons précédemment présenté le Radar du RSSI 2020 ainsi que sa méthodologie de construction. Issus des travaux du radar du RSSI, une sélection des chantiers majeurs a été identifiée. Ils sont évidemment à adapter en fonction de la maturité…

Radar du RSSI (1/3) – RSSI, changez de posture, pensez attaquant !

Radar du RSSI (1/3) – RSSI, changez de posture, pensez attaquant !

Dans la dernière édition du radar, nous prévoyions une accélération forte de la transformation du système d’information des organisations, entre migration vers le cloud, ouverture du SI et API-fication, mise en place de la méthodologie agile, etc. La révolution est…

Back to top