Dossiers
Nos dossiers s'adressent au plus aguerris des administrateurs comme au débutant souhaitant apprendre de nouvelles techniques. Vous trouverez dans ces dossiers des sujets traitants des connexions sécurisées par OpenVPN, du maniement de NetFilter par l'intermédiaire d'Iptables, de la mise ne place d'un proxy avec filtrage de contenu en utilisant le couple Squid/Dansguardian et bien plus encore.
Demie-journée collaborative et confidentielle dont le but est de qualifier ce que les décideurs rencontrent comme difficultés, quels enjeux ils considèrent comme majeurs pour 2008 et d'apporter des réponses, ensemble, grâce aux expériences cumulées.
Bon à savoir :
L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences.
Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. La
formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001. L'utilisateur est à la fois celui qui fait peser le plus de risques
de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé.
Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif.
L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox.
Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production.
