Archives mensuelles : juillet 2022

Cyber résilience

Episode #375

Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture.

Références :  

Cyber Resilience –Fundamentals for a Definition :
https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_Definition
CERT–RMM : CERT Resilience Management Model :
https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+Model
US-CERT CRR : Cyber Resilience Review :
https://www.us-cert.gov/ccubedvp/assessments
MITRE CREF : Cyber Resiliency Engineering Framework :
https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principles
https://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-framework
NIST :
https://www.nist.gov/resilience
https://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience

The Cyber-Resilience of Financial Institutions: A preliminary working paper on significance and applicability of digital resilience :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Withstanding Cyber-Attacks: Cyber-Resilience Practices in the Financial Sector :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

 

 

Les ISACs

Episode #374

Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la cyber sécurité, mais aussi à la sûreté et aux contextes politiques et économiques comme les chaines d’approvisionnement.

Références :