Archives de l’auteur : nlmadmin

Cyber résilience

Episode #375

Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture.

Références :  

Cyber Resilience –Fundamentals for a Definition :
https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_Definition
CERT–RMM : CERT Resilience Management Model :
https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+Model
US-CERT CRR : Cyber Resilience Review :
https://www.us-cert.gov/ccubedvp/assessments
MITRE CREF : Cyber Resiliency Engineering Framework :
https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principles
https://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-framework
NIST :
https://www.nist.gov/resilience
https://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience

The Cyber-Resilience of Financial Institutions: A preliminary working paper on significance and applicability of digital resilience :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Withstanding Cyber-Attacks: Cyber-Resilience Practices in the Financial Sector :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

 

 

Play

Les ISACs

Episode #374

Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la cyber sécurité, mais aussi à la sûreté et aux contextes politiques et économiques comme les chaines d’approvisionnement.

Références :  
 

 

Play

ICON

Episode #370

Dans cet épisode, Lennig Pedron nous parle de l’ONG ICON et des activités de cette organisation parmi lesquelles :

  • La réalisation d’un CTF qui se démarque des autres par le fait que les participants doivent (en plus des épreuves classiques) gérer les aspects stratégiques de la crise cyber 
  • La rédaction du livre « Les fondamentaux de la gestion de crise cyber » (dont Jérôme Saiz  est l’un des co-auteurs)

 

 

 

Play