Cyber résilience

Episode #375

Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture.

Références :  

Cyber Resilience –Fundamentals for a Definition :
https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_Definition
CERT–RMM : CERT Resilience Management Model :
https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+Model
US-CERT CRR : Cyber Resilience Review :
https://www.us-cert.gov/ccubedvp/assessments
MITRE CREF : Cyber Resiliency Engineering Framework :
https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principles
https://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-framework
NIST :
https://www.nist.gov/resilience
https://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience

The Cyber-Resilience of Financial Institutions: A preliminary working paper on significance and applicability of digital resilience :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Withstanding Cyber-Attacks: Cyber-Resilience Practices in the Financial Sector :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Les ISACs

Episode #374

Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la cyber sécurité, mais aussi à la sûreté et aux contextes politiques et économiques comme les chaines d’approvisionnement.

Références :  
 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cyber pirates, corsaires et mercenaires

Episode #372

Dans cet épisode, nous discutions avec Christophe Renard des attaquants, de la représentation qui en est faite dans les médias par rapport à la réalité, de leurs usages, de leurs moyens,…

 

  

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

ICON

Episode #370

Dans cet épisode, Lennig Pedron nous parle de l’ONG ICON et des activités de cette organisation parmi lesquelles :

  • La réalisation d’un CTF qui se démarque des autres par le fait que les participants doivent (en plus des épreuves classiques) gérer les aspects stratégiques de la crise cyber 
  • La rédaction du livre « Les fondamentaux de la gestion de crise cyber » 
    • Direction d’ouvrage & auteure : Laurane Raimondo
    • Introduction : Bertille Vallet
    • Dessinateur : Juan Ramos
    • Contributeurs :
      Stéphane Duguin
      David Ferreira
      Nicolas-Loïc Fortin
      Christophe Frey
      Lennig Pedron
      Myriam Quemener
      Jérôme Saiz
      Pascal Steichen
      Raphaël de Vittoris
      Paul Wang

 

 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Biscuit

Episode #367

L’authentification web traditionnelle présente des inconvénients liés à la sécurité, à la gestion des droits et au passage à l’échelle. Dans cet épisode, Geoffroy Couprie nous explique comment Biscuit (un jeton d’authentification et d’autorisation) apporte des améliorations sur ces aspects. 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS