News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News - Archives avril 2020

Protection des données > Sécurité > PFPDT > Mesures de sécurité pour les conférences audio et vidéo
"La crise du virus coronaire a chambardé nos habitudes et nos comportements du jour au lendemain, en l’occurrence en nous empêchant de rencontrer nos proches ou d’avoir des réunions avec nos collègues." (29.4.2020)

Protection des données > Pandémie > Traçabilité numérique > Update «Covid proximity tracing App» > Le PFPDT examine l'architecture du système DP-3T et exige la preuve d'une base légale suffisante
"Le PFPDT et sa Task Force Corona ont participé aux travaux de mise en œuvre de l'administration fédérale concernant une "application de traçage de proximité Covid"." (29.4.2020)

Sécurité > Normes > L'ENISA publie un outil pour cartographier les dépendances aux standards internationaux
" The web tool presents the mapping of the indicators demonstrated in the report Good practices on interdependencies between OES and DSPs to international information security standards." (29.4.2020)

Protection des données > Pandémie > Collaboration digitale pendant la crise du Corona
"Actuellement, les administrations publiques et les écoles cherchent d’urgence des solutions numériques pour assurer la coopération pendant la situation extraordinaire provoquée par la crise du Covid-19." (29.4.2020)

Protection des données >GDPR / RGPD > Cookies et autres traceurs
"Les cookies sont de « mini fichiers » qui peuvent être placés sur l’appareil d’un utilisateur connecté à Internet, comme un ordinateur, un téléphone, une tablette ou encore une télévision intelligente."
Autre article à ce sujet. (29.4.2020)

Protection des données > Normes > L’ISO 27701, une norme internationale pour la protection des données personnelles
"La norme ISO 27701 est une norme internationale qui décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles, en étendant deux normes bien connues de la sécurité informatique." (29.4.2020)

Publications > Sécurité > Symantec > Résumé de sécurité no 3
Et résumé no 4. (11.4.2020)

Cybercriminalité > Menaces > Apps > Malware > Equipements mobiles > Les apps cachées sont la nouvelle génération du malware mobile
"Hidden mobile apps are slowly becoming hackers’ favorite method to go after Android users, with a report from McAfee revealing a growing increase in the number of such attacks recorded in 2019." (11.4.2020)

Sécurité > Navigateurs > Le FBI recommande de ne pas sauvegarder les mots de passe dans les navigateurs
"The FBI recommends users to disable a series of key features of browsers when going online, including autofill, remembering passwords, and browsing history." (11.4.2020)

Enquête > Risques > Actuaires > 13è enquête annuelle sur les risques émergeants
"The Casualty Actuarial Society, Canadian Institute of Actuaries, and the Society of Actuaries' Joint Risk Management Section is pleased to make available results from the 2019 Emerging Risks Survey, the thirteenth in the series." (11.4.2020)

Cybermenaces > Quelles sont les plus importantes menaces de cybersécurité en 2020 selon des experts?
"At RSA Conference 2020, SearchSecurity asked several experts what they considered to be the biggest cybersecurity threat this year. Here's what they said." (11.4.2020)

Cybersécurité > Télétravail > Collaborateurs > 3 principaux comportements pour créer une équipe de travail distant respectant les règles de cybersécurité
"With the outbreak of the Coronavirus, a key challenge many organizations are facing is enabling their workforce to work from home. For many organizations, this is something new, often lacking the processes, policies and technologies that enable people to do so safely and securely. In addition, when people work from home they lack many of the typical security controls you find in organizations, exposing them to far greater risk." (11.4.2020)

Gestion des risques > Pandémie > Etude > Actuaires > Résumé de recherche : Impact du Covid-19 du 3 avril 2020
"This Society of Actuaries Research Brief has been constructed to highlight some of the key features of the COVID-19 epidemic and contemplate the risks for the actuarial profession to consider in their work." (11.4.2020)

Gestion des risques > Pandémie > Leçons de gestion des risques du Coronavirus
"Each new, unforeseen black swan event highlights valuable lessons for businesses and risk managers about how to respond. The coronavirus (COVID-19) outbreak is no exception. Based on what is known so far about the disease, we can already draw some general conclusions about how such events should be addressed in the future." (11.4.2020)

Gestion des risques > A l'horizon : 6 priorités émergentes pour les professionnels du risque
"Today’s business landscape is constantly evolving, producing new risks and opportunities that require a renewed focus on education, planning and developing proactive measures to respond effectively. What threats should risk leaders prepare for? The following six trends have the potential to significantly alter the risk landscape for organizations in the coming decade." (11.4.2020)

Résilience > Risques > Management > Risques opérationnels et rôle du Conseil d'administration > Points de vue des administrateurs actifs
"Every organization, in the face of adverse, disruptive change in its operating systems, must be prepared to continue the delivery of its critical business services. The board has a vital role to play in overseeing this preparedness." (11.4.2020)

e-Paiement > PCI > Sécurité > Audit > Accès distants et Covid-19
"Troy Leach, Senior Vice President, Engagement Officer, PCI SSC, discusses guidance for performing assessments in light of the recent coronavirus outbreak." (11.4.2020)

Rapports > Pandémie > Cybercriminalité > US-CERT > Alerte (AA20-099A) : COVID-19 exploité par des Cyber Acteurs Malicieux
"Summary : This is a joint alert from the United States Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) and the United Kingdom’s National Cyber Security Centre (NCSC)." (11.4.2020)

--------------------------------------------------------------------------------
Copyright © 2020 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires