News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Nous vous souhaitons une très bonne et heureuse année 2017

------------------------------------------------------------------------------------

Rapports > Risques émergeants 2016
De l'Allianz Assurance.
Global Risk Dialog.
Baromètre des risques 2017.
Prévision des risques 2017. (20.1.2017)

Protection des données > Guide GDPR 2017
De l'ICO UK.
Vue d'ensemble du GDPR. (20.1.2017)

Malware > Pourquoi les utilisateurs Linux doivent se méfier des malware
Et comment se protéger contre. (20.1.2017)

Sauvegarde / Restauration > La sauvegarde des fichiers c'est bien
Mais si mal gérée, peut être dangereuse et augmenter la surface d'attaque. (20.1.2017)

DLP > Les vérités immuables sur la perte / le vol de données
Selon Brian Krebs. (20.1.2017)

Protection des données > Swiss-US Privacy Shield: un nouveau cadre pour la transmission des données aux États-Unis
" Lors de sa séance d’aujourd’hui, le Conseil fédéral a pris bonne note de la mise en place de nouvelles conditions pour la transmission des données personnelles de la Suisse vers les États-Unis. Le Privacy Shield remplace l’accord «Safe Harbor» conclu entre la Suisse et les États-Unis, jugé insuffisant par le PFPDT et officiellement abrogé par le Conseil fédéral. Le PFPDT se réjouit de la mise en place de ce nouveau cadre." (20.1.2017)

Normes > Concept de cybersécurité du NIST (Projet)
Phases : Identifier, Protéger, Détecter, Répondre, Restaurer.
Avec références à d'autres normes, par exemple CobiT 5 et ISO 27001. (20.1.2017)

DLP > Confiance zéro : Le chemin menant à la cybersécurité
Cinq étapes. (20.1.2017)

Ransomware > Sauvegarde / Restauration > Comment restaurer un système suite à une attaque ransomware
Démonstration. (20.1.2017)

IM > Vulnérabilité dans WhatsApp permet de fouiner dans des messages chiffrés
Autre article à ce sujet. (15.1.2017)

Rapports > Bulletin d'actualité CERTFR-2016-ACT-052
Bulletin d'actualité CERTFR-2017-ACT-001
Bulletin d'actualité CERTFR-2017-ACT-002. (15.1.2017)

Bureautique > Microsoft Office > Sécurité des macros
Du département australien de la défense. (15.1.2017)

Infrastructures critiques > Des cyberattaques menacent fortement le système US d'alimentation électrique
Résultats d'une étude. (15.1.2017)

Gestion des risques > Innovation en matière de risque
Nouveaux outils et nouvelles manières de mitigation des risques. (15.1.2017)

Enquêtes > Rapports 2017 sur les risques
WEF : The Global Risks Report 2017.
Allianz : Risk Barometer 2017. (15.1.2017)

Publication > Journal of Accountancy
Edition de janvier 2017. (12.1.2017)

Protection des données > Séance plénière du G29 des 12 et 13 décembre 2016
"Le G29, groupe des CNIL européennes, s’est réuni en séance plénière. Il a adopté des lignes directrices relatives au règlement européen. Le suivi du Privacy Shield et la feuille de route du groupe de travail en charge de la coopération répressive transfrontière ont également été abordés."   (12.1.2017)

Drones > Protection des données > Où piloter son drone de loisir et quelles précautions en matière de vie privée?
"La Direction Générale de l'Aviation Civile propose une carte interactive aux apprentis pilote de drones pour savoir où voler en toute légalité. La CNIL vous rappelle quelques règles."
Drones et modèles réduits (OFAC) (12.1.2017)

Windows > Chiffrement > Comment utiliser le chiffrement sur un portable Windows 10 pour protéger vos données
D'abord se poser la question si le portable contient des données sensibles et si vous utilisez l'authentification forte. (12.1.2017)

Sécurité / Protection des données > Protégez vos données / Protégez-vous
Sur Mac, iPhone, iPad. (12.1.2017)

Protection des données > Renforcer le contrôle sur ses propres données et rendre leur traitement plus transparent
" Le Conseil fédéral veut renforcer la protection des données et l’adapter aux technologies et à la société d’aujourd’hui. Lors de sa séance du 21 décembre 2016, il a mis en consultation un avant-projet de révision totale de la loi sur la protection des données (LPD). La révision crée aussi les conditions qui permettront à la Suisse de ratifier la convention du Conseil de l’Europe sur la protection des données et de reprendre la directive de l’Union européenne sur la protection des données en matière pénale. Ces modifications sont nécessaires pour préserver la libre circulation des données entre la Suisse et l’étranger." (12.1.2017)

eSanté / eHealth > La FDA publie un guide de sécurité des équipements médicaux
A l'attention des fabricants. (12.1.2017)

Normes > Normes de sécurité publiées par le NIST
Special Publication 800-171, Revision 1, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations.
Special Publication 800-184, Guide for Cybersecurity Event Recovery.
Interagency Report (NISTIR) 8062, An Introduction to Privacy Engineering and Risk Management in Federal Systems.
(12.1.2017)

--------------------------------------------------------------------------------
Copyright © 2017 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaire

Formation Conseiller à la protection des données en entreprise / Data protection officer
Dates : 6-7 et 20-22 mars, 4 avril 2017
Lieu : CVCI Lausanne

 





https://www.google.ch/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&ved=0ahUKEwjgq7bEhKXPAhWHvRoKHR-TBXAQFgg7MAY&url=http%3A%2F%2Fwww.minimax.ch%2Fprodukte%2Floeschsysteme%2Fintertgas-loeschsysteme_fr.html&usg=AFQjCNHmhs-63ou6-J0zaYTwEH9qjg0zbA