Réussir le déploiement d’un SOC (Security Operation Center)

Face à l’exposition croissante aux menaces informatiques, et à l’arrivée de nouvelles contraintes réglementaires comme le Règlement Général sur la Protection des Données (RGPD) qui renforce la protection des données personnelles, toute organisation se doit d’améliorer la maîtrise de la sécurité de ses systèmes d’information.

Le Security Operation Center (SOC) est constitué d’une équipe d’experts qui jouent le rôle de « Tour de Contrôle » pour la surveillance de la sécurité globale des Systèmes d’information, pendant que les équipes de supervision s’occupent de la surveillance du bon fonctionnement des SI.

Lire la suite

Quand la CJUE frappe de nouveau sur les transferts de données hors UE…

En bref :

Ce jeudi 16 juillet 2020, la CJUE a invalidé le Privacy Shield, connu également sous le nom de Bouclier de Protection des Données.

Pour rappel, le Privacy Shield était un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles transférées par une entité européenne vers une entité américaine. En somme, ce mécanisme présentait des garanties juridiques suffisantes pour de tels transferts.

Lire la suite

Pilot Telecom, l’outil GFT (Gestion Financière des Télécoms) de SRC Solution

Spécialisé dans les systèmes d’informations depuis près de 20 ans, le cabinet de conseil SRC Solution est historiquement présent sur le domaine des télécoms notamment via son outil de GFT (Gestion Financière des Télécoms), Pilot Telecom. Si les coûts de télécommunications varient évidemment en fonction du secteur d’activité, ils représentent en moyenne plus de 2500€/an et par salarié[1]. De plus, près de 80% des factures de télécommunications ne sont aujourd’hui pas vérifiées. Cela signifie donc que ce budget conséquent, souvent géré par la Direction des Systèmes d’information peut souvent faire l’objet d’une optimisation.

Lire la suite

Logo StopCovid

StopCovid France : installation/pas installation ?

StopCovid France : installation/pas installation ?

Ces derniers jours, l’Internet français est en ébullition concernant l’application StopCovid France. Entre théories du complot, peurs irrationnelles, articles approximatifs techniquement et tentatives malheureuses de vulgarisation, l’avis majoritaire est globalement négatif quant à cette solution de lutte contre le SARS-CoV-2. Aussi, il nous semblait intéressant de présenter notre vision de spécialistes de la sécurité des systèmes d’information et de la protection des données à caractère personnel, en toute honnêteté intellectuelle, et sans prétention aucune.

Lire la suite

Quelle règlementation sur les systèmes de vidéoprotection ?

Cookies et traceurs : quelle est la bonne recette ?

Les cookies et traceurs sont omniprésents dans l’univers numérique. Alors même qu’ils demeurent souvent invisibles et inconnus pour l’utilisateur voire pour l’éditeur d’un service électronique, ils peuvent porter gravement atteinte aux droits des internautes et font, à ce titre, l’objet d’une réglementation exigeante.

Lire la suite

La qualification OPQCM de l’ISQ : symbole de professionnalisme

SRC Solution obtient en décembre 2019 la qualification OPQCM auprès de l’ISQ, organisme professionnel de certification et de qualification des entreprises de prestations de services intellectuels !

L’ISQ a pour vocation de délivrer une qualification aux cabinets de conseil leur permettant de faire reconnaître leurs compétences et leur professionnalisme. Cette qualification préjuge d’une relation de confiance entre le client et le prestataire de conseil. La qualification OPQCM de l’ISQ couvre plus particulièrement la qualité des prestations d’ordre juridique.

Lire la suite

Le RGPD, un avantage concurrentiel ?

Le RGPD, un avantage concurrentiel ?

En avril 2016, lorsque le RGPD est entré en vigueur, de nombreux professionnels plus commerciaux que conseillers ont vanté l’intérêt du texte pour améliorer son image et donc vendre plus. En mai 2018, lorsqu’il est devenu applicable et que la plupart ont fini par comprendre l’ampleur de la tâche que pouvait représenter toute la réglementation relative à la protection des données, ils se sont tus. Le RGPD ne serait alors qu’un gouffre financier ? Pas si sûr.

Lire la suite

Certification CNIL : Compétences du Délégué à la Protection des données

Tandis que les certifications d’organismes ou de traitements particuliers de données prévues par le RGPD n’ont toujours pas vu le jour en un an et demi d’applicabilité du texte, la CNIL a mis en place deux certifications visant à qualifier les personnes exerçant le métier de DPO. Ces certifications, héritées de 40 années d’existence du régulateur français à accompagner plus que ses homologues européens les professionnels de la protection des données de l’hexagone, fonctionnent de paire. Deux référentiels du 20 septembre 2018 décrivent les conditions à remplir pour devenir organisme de certification (n°2018-317) et DPO certifié (n°2018-318).

Lire la suite

Cloud hybride

Cloud hybride : La genèse de la transformation

Publiques ou privées, de tailles modestes ou sans besoin spécifique, les organisations ont besoin de simplicité dans l’exploitation de leur système d’information (souvent absence d’équipe informatique) et de capacité à le faire évoluer rapidement (tel que le changement d’application support ou métier). Pour ces organisations, les applications en mode SaaS sont une aubaine, d’autant que l’offre des éditeurs de logiciels se multiplie ces dernières années.

Lire la suite

Ces satanés mots de passe : découvrez les recommandations d’un RSSI !

Ils doivent être longs, complexes, changés régulièrement, différents d’un contexte à l’autre… Bref, ils doivent avoir été créés par le diable en personne pour nous casser les pieds ! Les mots de passe sont familiers de toute personne ayant la nécessité d’utiliser l’outil informatique : déverrouiller son smartphone, accéder à sa boîte Gmail, accéder à sa page Facebook, accéder à son compte PayPal…

Découvrez nos recommandations en la matière, faites par un RSSI !

Lire la suite