L'ANSSI va valider les compétences des auditeurs de la sécurité du SI
le 03/07/2013, par Bertrand LEMAIRE,
Sécurité, 142 mots
Un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information a été publié par l'ANSSI.
L'ANSSI (Agence nationale de la sécurité des systèmes d'information) vient de publier un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information (PASSI). Ce référentiel vise à valider que les prestataires conformes sont bien aptes à vérifier la sécurité des systèmes d'information au sens du Référentiel Général de Sécurité (RGS). Il sera d'ailleurs intégré au RGS dans sa prochaine version.
Trois prestataires d'audit de la sécurité des systèmes d'information ont servi de cobayes pour valider la pertinence de ce référentiel : Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC).
La qualification de conformité au référentiel sera attribuée par un organisme habilité par l'ANSSI qui reste à désigner. Pour l'heure, l'ANSSI indique seule la société LSTI est candidate à une telle habilitation.
Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...
le 17/10/2023,
par Dominique Filippone,
506 mots
Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...
le 10/10/2023,
par Lucian Constantin, IDG NS (adaptation Jean Elyan),
593 mots
Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...
le 27/09/2023,
par Michael Cooney, IDG NS (adapté par Jean Elyan),
989 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...
