#Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps
109.4K views | +0 today
Follow
#Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps
All About #Security #CyberSecurity #Sécurité #CyberSécurité #CyberDefence #InfoSec & #DevOps #DevSecOps
Curated by Frederic GOUTH
Your new post is loading...
Your new post is loading...
Rescooped by Frederic GOUTH from Management global des risques - Gestion et communication de crise
Scoop.it!

Démarche de gestion des risques

La gestion du risque s'attache à identifier les risques c'est à dire les pertes potentielles et quantifiables, inhérentes à une situation ou une activité, associées à l’occurrence d’un événement. Cette prévention des risques aboutit à établir une grille des risques avec des veilles ciblées correspondant à chaque type de risque (politique, juridique, social, environnemental….) et des contre-mesures adaptées.

Via Stéphane NEREAU
more...
Stéphane NEREAU's curator insight, January 29, 2014 5:48 PM

ormation gestion des risques (MOOC Gestion de projets, Rémi Bachelet, école centrale Lille : super revue de gestion des risques.

 

Cette partie du cours est consacrée à la conception de la démarche de gestion des risques.

Rescooped by Frederic GOUTH from Management global des risques - Gestion et communication de crise
Scoop.it!

Leçons des crises 2013, complément à l’analyse de Thierry Libaert « Altum Communication

Leçons des crises 2013, complément à l’analyse de Thierry Libaert « Altum Communication | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it

Le 22 décembre dernier, Thierry Libaert publiait dans le bulletin de l’Observatoire international des crises, une synthèse des crises survenues en 2013. Nous y ajoutons d’autres crises, qui, selon nous, méritent également attention. La difficulté de cette exercice réside en fait dans la définition de ce que nous appelons traditionnellement « crise ». Plus que jamais cette définition est devenue mouvante avec l’apparition, comme le souligne Thierry Libaert, des réseaux sociaux.


Via Stéphane NEREAU
more...
Stéphane NEREAU's curator insight, January 29, 2014 6:33 PM

Cependant, aujourd’hui, la crise est de plus en plus une crise de réputation. La communication y apparaît comme un facteur déterminant pour le maintien et la défense d’une posture globale de gouvernance. Elle dépasse la seule mise en œuvre de relations presse ou de relations publiques. La communication de crise procède du management et il est impossible de contingenter la communication à un simple faire savoir. La communication de crise doit se penser globale dans toutes ses dimensions, éthiques, sociales, médiatiques…

Rescooped by Frederic GOUTH from Management global des risques - Gestion et communication de crise
Scoop.it!

Risk Manager : référentiel métier

L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) a élaboré le premier référentiel métier Risk Manager, disponible en français et en anglais.

Ce référentiel métier a pour vocation de définir le cadre des activités, des tâches et des compétences de la fonction de Risk Manager.

La publication de ce référentiel répond à un développement de la fonction de Risk Manager dans les entreprises et organisations, en France et à l’international.
L’AMRAE participe ainsi de façon active à la connaissance, la technicité et la valeur ajoutée du métier de Risk Manager.


Via Stéphane NEREAU
more...
Stéphane NEREAU's curator insight, January 29, 2014 6:22 PM

Dans une première partie, le référentiel métier Risk Manager expose :


  • les objectifs de la gestion des risques
  • les activités de Risk Management
  • les qualités et compétences requises par la fonction de Risk Manager


Le document détaille ensuite les exigences de la fonction, détaillées selon les activités :


  • Définition des missions et de la structure du dispositif de gestion des risques
  • Appréciation du risque (identification, analyse, évaluation)
  • Maîtrise des risques
  • Diffusion de la culture du risque
  • Financement des risques en accord avec la politique
  • Gestion des événements non assurés/non assurables
  • Gestion des sinistres
  • Gestion de crise
  • Pilotage et reporting


Le référentiel métier Risk Manager contient également un glossaire très complet de tous les termes relatifs au Risk Management.



En savoir plus :


Mauro A. Del Pup's curator insight, February 8, 2014 5:18 PM

Un interessante paper da AMRAE sul ruolo del risk manager grazie ad un collega francese, Stéphane Nereau, che ho conosciuto grazie a Scoop.it

Scooped by Frederic GOUTH
Scoop.it!

#Bing : l'application #Android affectée d'une faille de #sécurité

#Bing : l'application #Android affectée d'une faille de #sécurité | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Une faille de sécurité permettant de hacker votre Android en 10 secondes a affecté Bing et d'autres applications du Play Store.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Entretien: le contre-amiral Coustillière, officier général #cyber au ministère de la Défense #cyberguerre #France

Entretien: le contre-amiral Coustillière, officier général #cyber au ministère de la Défense #cyberguerre #France | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Paris assume depuis peu ses "armes informatiques offensives". Rencontre avec le contre-amiral Coustillière, officier général "cyber" au ministère de la Défense.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

La #NSA a recruté son "responsable de la vie privée et des libertés"

La #NSA a recruté son "responsable de la vie privée et des libertés" | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
L'agence de renseignement américaine, critiquée pour attenter à la vie privée de ses concitoyens, a recruté une responsable spécialement chargée de ces questions.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Site de vulgarisation scientifique

Site de vulgarisation scientifique | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
AxiomCafe, au coeur de la science: site de vulgarisation scientifique concis, clair et amusant !
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

L’adoption des attaques par point d’eau progresse, au détriment du #phishing ciblé

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Manual Web Application Penetration Testing: Identifying Application Entry Points #Nikto #OWASP

Manual Web Application Penetration Testing: Identifying Application Entry Points #Nikto #OWASP | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Introduction In this article, I will show you how to find injection points for your target host and how the webpage is encoded when it comes to the client side from the server.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

A Close Look at the #NSA Monitor Catalog – Server #Hacking

A Close Look at the #NSA Monitor Catalog – Server #Hacking | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Introduction Summing up what happened, Der Spiegel published an internal NSA catalog that contains detailed information on spies’ backdoors used by the agencies and designed to compromise a wide range of equipment from major IT vendors.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Microsoft TechDays 2014 – la liste de mes sessions (@squastana)

Microsoft TechDays 2014 – la liste de mes sessions (@squastana) | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Cloud Privé, Infrastructures Windows Server, Conseils pour la sécurité des PC dans l'entreprise, DirectAccess, sécurité, security
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

10 outils en ligne pour gerer ses followers sur #Twitter - Les outils de la veille

10 outils en ligne pour gerer ses followers sur #Twitter - Les outils de la veille | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Plusieurs d’entre vous m’ont demandé des conseils et des outils pour mieux gérer au quotidien leurs comptes Twitter.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Interview de Monsieur Alex TÜRK, « Père » du Correspondant Informatique et Libertés - #AFCDP #CNIL

Interview de Monsieur Alex TÜRK, « Père » du Correspondant Informatique et Libertés - #AFCDP #CNIL | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
AFCDP – Association Française des Correspondants à la protection des Données à caractère Personnel - Correspondants Informatique et Libertés
more...
No comment yet.
Rescooped by Frederic GOUTH from Management global des risques - Gestion et communication de crise
Scoop.it!

Le cinquième panorama des systèmes d’information de gestion des #risques

L’Association pour le management des risques et des assurances de l’entreprise (Amrae) et le cabinet d’audit et de conseil Accenture viennent de présenter le cinquième panorama des systèmes d’information de gestion des risques (SIGR). Ojectif de cette initiative,  donner une vision du marché et des solutions existantes en répertoriant et en qualifiant les acteurs en présence.


Via Stéphane NEREAU
more...
Stéphane NEREAU's curator insight, January 29, 2014 6:28 PM

Même s’il n’est pas exhaustif, ce panorama 2013 ne regroupe pas moins de 37 éditeurs soit une progression de +23% par rapport à la quatrième édition. Parmi eux, nous retrouvons les habituels généralistes orientés ERM (Enterprise Risk Management) et Assurances comme Enablon ou Effisoft mais aussi des courtiers proposant leurs propres solutions aux gestionnaires de risques comme Marsh, Gras Savoye, Siaci Saint Honoré ou encore Aon France.


L’objectif serait pour l’édition 2014 de porter cette initiative, aujourd’hui uniquement française, au niveau européen avec l’appui de Ferma, la fédération européenne des associations des risk managers. L’idée serait aussi par ce biais de compléter ce panorama avec une enquête client afin de confronter l’offre à la demande.

Scooped by Frederic GOUTH
Scoop.it!

Bilan des crises 2013 par l' #OIC : Observatoire International des Crises

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

La St'Hack à Bordeaux le 14 Mars 2014

La St'Hack à Bordeaux le 14 Mars 2014 | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
CLUSIR Aquitaine, l'antenne du sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique.
Frederic GOUTH's insight:

https://www.sthack.fr/fr

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Quand le #BYOD se transforme en informatique clandestine : tristes vérités et histoires désolantes

Quand le #BYOD se transforme en informatique clandestine : tristes vérités et histoires désolantes | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Les échecs de l'utilisation d'appareils personnels sur le lieu de travail exposent les dissensions et les attentes non satisfaites entre les utilisateurs et l'entité informatique, et favorisent ainsi l'émergence d'un "shadow IT".
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#France #Cyberguerre : nos armes informatiques sont opérationnelles

#France #Cyberguerre : nos armes informatiques sont opérationnelles | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Paris assume enfin ses capacités offensives dans un domaine que l'on n'ose plus appeler virtuel. La cyberguerre est prête, et la France serait "bien placée".
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Parcourez l'univers du Seigneur des Anneaux comme si vous y étiez avec la technologie #Outerra

Parcourez l'univers du Seigneur des Anneaux comme si vous y étiez avec la technologie #Outerra | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Vous pensiez que Peter Jackson, le réalisateur du Seigneur des Anneaux, avait déjà fait un travail incroyable pour...
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Le #FBI alerte d’une menace plus vaste sur les terminaux point de vente

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Manual Web Application Penetration Testing: Introduction #Burp #NOWASP #OWASP

Manual Web Application Penetration Testing: Introduction #Burp #NOWASP #OWASP | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
In this series of articles, I am going to demonstrate how you can manually exploit the vulnerability of a web application, compared to using any automation tool, in order to find vulnerabilities in the application.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Reinventing Threat Intelligence

Reinventing Threat Intelligence | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Effective threat intelligence is one major service that most companies offer to alert about the latest threats.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#IOS Application #Security Part 28 - Patching IOS Application with #Hopper

#IOS Application #Security Part 28 - Patching IOS Application with #Hopper | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
In Part 26 of this series, we looked at how we can use IDA Pro and Hex Fiend to patch an IOS application and modify its implementation. Patching an application has the specific advantage that once a change has been made, it is permanent.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Mobile : l'#Arcep justifie sa politique consumériste et rejette toute idée de concentration

Mobile : l'#Arcep justifie sa politique consumériste et rejette toute idée de concentration | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Lors de ses voeux, Jean-Ludovic Silicani, président de l'Autorité, a souligné la pertinence de la mutualisation des réseaux et les dangers d'un retour à trois opérateurs nationaux.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#NSA : un accord avec les géants du Web pour "plus de transparence" et des applis mobiles espionnées ?

#NSA : un accord avec les géants du Web pour "plus de transparence" et des applis mobiles espionnées ? | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence & #DevOps #DevSecOps | Scoop.it
Tout change à la NSA, mais rien n'est différent. Les géants vont pouvoir mieux communiquer. Pendant ce temps, la surveillance continue, notamment du côté des applications mobiles.
more...
No comment yet.