PME - Expliquer les pans de la cybersécurité
15 septembre 2023
Parce que... c'est l'épisode 0x358!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Spécial - Réfléchir en liste ou réfléchir en graph
11 septembre 2023
Parce que... c'est l'épisode 0x356!
Spécial - Les formes d'entreprises (France et Canada) pour accueillir le freelance
16 juin 2023
Parce que... c'est l'épisode 0x355!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Spécial - Panel spectaculaire sur les voûtes de mot de passe
14 septembre 2023
Parce que... c'est l'épisode 0x352!
Juridik - Les autres obligations de la loi 25 (EFVP, nouveaux droits, nouvelles sanctions)
15 septembre 2023
Parce que... c'est l'épisode 0x351!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
08 septembre 2023
Parce que... c'est l'épisode 0x349!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
H'umain - Sensibilisation de l'utilisateur
27 juin 2023
Parce que... c'est l'épisode 0x347!
Spécial - Retour d'expérience - Blue Team Con 2023
03 septembre 2023
Parce que... c'est l'épisode 0x346!
Teknik - Regards sur la fuite de la clé MSA
23 août 2023
Parce que... c'est l'épisode 0x345!
Teknik - Les signaux, l'élément atomique d'analyse cybersécurité
21 août 2023
Parce que... c'est l'épisode 0x344!
Teknik - BeyondCorp Enterprise (ZTNA) - Pourquoi chez Google je n'utilise jamais de VPN, je n'installe jamais d'applications et je ne télécharge aucune donnée sur mon laptop
18 mai 2023
Parce que... c'est l'épisode 0x343!
Spécial - Démarche pour devenir un indépendant
02 juin 2023
Parce que... c'est l'épisode 0x342!
Teknik - Introduction aux tests d'intrusions infonuagique
21 juin 2023
Parce que... c'est l'épisode 0x341!
PME - Mot de passe "all in"
09 juin 2023
Parce que... c'est l'épisode 0x340!
Teknik - Kubernetes - Introduction au container
30 mai 2023
Parce que... c'est l'épisode 0x339!
Spécial - Retour d'expérience - DEFCON 31
13 août 2023
Parce que... c'est l'épisode 0x338!
Teknik - La sécurité en infonuagique... pourquoi devons-nous la payer en plus?
17 avril 2023
Parce que... c'est l'épisode 0x337!
Teknik - M365 Copilot et retour sur le White/Grey/Black box
26 juin 2023
Parce que... c'est l'épisode 0x336!
Curieux - La protection des données personnelles en 100 Questions/Réponses (Chapitre 6)
05 mai 2023
Parce que... c'est l'épisode 0x335!
Juridik - Gestions des tiers
02 mai 2023
Parce que... c'est l'épisode 0x334!
Teknik - M365 DLP part 2 (poste de travail)
30 mai 2023
Parce que... c'est l'épisode 0x333!
Teknik - M365 DLP part 1 (cloud seulement)
09 mai 2023
Parce que... c'est l'épisode 0x332!
Spécial - Saine relation avec les cloudeurs
03 mars 2023
Parce que... c'est l'épisode 0x331!
PME - Utilisation d'appareils personnels au travail (BYOD)
01 mai 2023
Parce que... c'est l'épisode 0x330!
H'umain - Test de phishing... ou comment tout le monde se fait prendre!
26 avril 2023
Parce que... c'est l'épisode 0x329!
Teknik - Cloud IDS - Détection native des attaques réseau internes et externes
18 mai 2023
Parce que... c'est l'épisode 0x327!
Teknik - Pratiquer la conformité
20 mars 2023
Parce que... c'est l'épisode 0x328!
Parce que… c’est l’épisode 0x328!
Shameless plug
- 10 au 13 août 2023 - DEFCON
- 25 au 27 août 2023 - Blue Team Con
- 29 au 31 août 2023 - Google Next ‘23
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
L’épisode aborde la question de la conformité dans les organisations, particulièrement dans le secteur de la technologie de l’information (TI). Les intervenants, dont Michael, discutent de la manière dont le sujet est souvent négligé ou délégué à d’autres départements tels que les services juridiques. Toutefois, la réalité est que tous les départements d’une organisation doivent s’engager activement dans la conformité pour garantir la sécurité et le bon fonctionnement.
La conformité englobe diverses politiques, processus et procédures que les entreprises doivent suivre, en particulier en cas d’incidents tels que les violations de données. Bien que ces politiques puissent souvent être trouvées dans les sections légales des sites web des entreprises, la responsabilité ne repose pas uniquement sur le département juridique. Les équipes de TI et de sécurité jouent un rôle crucial dans leur mise en œuvre et leur respect.
L’importance de la conformité est accentuée par les exigences croissantes des clients et des régulateurs. Par exemple, les entreprises pourraient être tenues de se conformer à des normes comme ISO 25000 ou HIPAA, selon la région et le secteur d’activité. Ne pas le faire pourrait entraîner des conséquences graves non seulement pour les entreprises, mais aussi pour les individus impliqués.
La discussion aborde également l’évolution de la TI et comment, dans le passé, certaines tâches étaient plus manuelles et artisanales. Avec l’avènement des technologies modernes et de l’automatisation, de nombreuses tâches répétitives ont été déléguées aux machines, permettant aux humains de se concentrer sur des tâches plus créatives et significatives. Cependant, il est essentiel de comprendre les principes fondamentaux sur lesquels ces technologies sont construites pour les utiliser efficacement.
En fin de compte, la conformité, bien que parfois perçue comme une contrainte, offre une structure qui permet d’assurer la sécurité, l’efficacité et la responsabilité au sein des organisations. C’est un élément essentiel pour avancer et réussir dans le paysage technologique d’aujourd’hui.
Notes
- À venir
Collaborateurs
Crédits
- Montage audio par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: avocat, conformite, hipaa, journalisation, norme, pcidss, rgpd, siem
Tweet