Télécharger le livre de notes :
Confiance et certifications
La certification peut être un indicateur objectif de la confiance. Une chaîne de confiance peut donc s’appuyer sur une chaîne de certifications. Mais celle-ci n’est valable qu’à deux conditions :
Les certifications doivent rester neutres et en cohérence avec les objectifs de sécurité de l’entreprise, avec sa cible de sécurité.
Les certifications doivent valider une pratique dans un environnement donné. Il faut bien savoir ce qui est certifié, comment et pourquoi.
L’objectif de l’entreprise consiste à accorder les hommes, les processus et les technologies pour bâtir un réseau de confiance cohérent. Dans cette optique, les certifications portant sur les technologies, leurs exploitants et les procédures mises en oeuvre doivent être complémentaires.
Nous devons, au titre de RSSI, identifier les tiers pouvant prouver que la confiance est présente à chaque niveau et qu’elle est conforme à nos objectifs stratégiques et à notre cadre réglementaire.
LES REACTIONS DES MEMBRES
- TEMOIGNAGES
- projets en cours
- résultats
Pour consulter les contributions des membres vous devez faire partie de la communauté RESEAUX DE CONFIANCE
RESEAUX DE CONFIANCE
La première communauté sur la sécurité des systèmes d’information
· Verizon Business pare les attaques DoS dans le nuage
· Nouvelle évaluation chiffrée des fuites de données
Lire la suite
Participez à nos prochains événements Le 19 novembre 2008 Rencontre Réseaux de Confiance
