Les actualités de MANIKA (ex Atexio)

[Article] Les « bonnes » raisons de choisir ISAE 3402 ou ISO 27001

[Article] Les « bonnes » raisons de choisir ISAE 3402 ou ISO 27001

1 comment

Bien sûr il y a des différences entre ISAE 3402 et ISO 27001, mais il y a également de nombreux points communs, et c’est d’ailleurs pour cela qu’il est difficile de choisir et de s’y retrouver. Je vous propose dans cet article d’analyser ces standards sous plusieurs prismes, afin de vous éclairer.

Les origines d’ISAE 3402 (International Standard on Assurance Engagements)

Avant de commencer à comparer ISAE 3402 et ISO 27001, il est important de comprendre d’où vient ce standard et ses objectifs.

De la loi américaine Sarbanes Oxley jusqu’à ISAE 3402 en passant par SAS 70 :

ISAE 3402 a pour origine, une loi américaine, la loi Sarbanes Oxley de 2002 (SOX), qui correspond à une législation sur la responsabilité sociétale vis-à-vis du reporting financier. Pour répondre à cet élément de conformité qu’est la loi Sarbanes-Oxley, la norme SAS 70 supplantera SOX de 1992 à 2011. À compter de juin 2011, afin de donner une dimension internationale et pour répondre au besoin des normes indépendantes, la norme américaine SAS 70 évoluera vers ISAE 3402.

Lire la suite
[Webinar] Sécurité de l’Information : comment mettre en place un Système de Management (SMSI) pour une gouvernance efficiente

[Webinar] Sécurité de l’Information : comment mettre en place un Système de Management (SMSI) pour une gouvernance efficiente

No comments

Par Lionel Mourer, vendredi 29 mai à 14h

La conférence en détail

L’information est de plus en plus la source de la valeur ajoutée délivrée par les organisations, qu’elles soient publiques ou privées. C’est pourquoi elle est aussi très convoitée, pour des raisons business (par des personnes ou organisations pacifiques) ou pour des objectifs moins avouables (par des mafias malveillantes…). C’est pourquoi, plus que jamais, il est indispensable de la protéger, au bon niveau et de la meilleure des façons !

Lire la suite
[Webinar] Continuité d’activité : être prêt le moment venu, par Lionel Mourer, mardi 12 mai à 14h

[Webinar] Continuité d’activité : être prêt le moment venu, par Lionel Mourer, mardi 12 mai à 14h

No comments

La conférence en détail

Inondation/tsunami (Paris, Fukushima), pandémie (H1N1, Ébola, etc.), attaque informatique (Saint Gobain, Airbus, groupe Ramsay, etc.), explosion/incendie (AZF, Lubrizol, etc.) : aucune organisation n’est à l’abri !

Mettre en œuvre un plan de continuité d’activité (PCA) permet de contrer les « risques majeurs », en réduisant les impacts d’indisponibilité de ressources et de discontinuité de service, par la mise en œuvre de moyens humains, techniques et organisationnels.

Lire la suite
Découverte du security.txt

Découverte du security.txt

No comments

Security.txt kezako ?

Aujourd’hui, si vous détectez un problème de sécurité sur un site web ou un serveur que vous visitez, plusieurs freins peuvent vous empêcher de remonter convenablement la vulnérabilité.

En effet, retrouver le contact de l’administrateur du système peut parfois s’avérer laborieux et lorsque nous le trouvons, d’autres questions se posent :

  • Est-ce la meilleure manière de lui remonter l’information ?
  • A-t-il un canal de communication chiffré ?
  • Comment va-t-il le prendre ?
  • Est-ce qu’il peut se retourner contre nous ?

C’est entre autre à ces questions que tente de répondre le fichier security.txt. Son objectif est de centraliser ces informations en fournissant un cadre permettant la remontée d’information de sécurité.

Lire la suite
COVID-19 : Sensibilisation gratuite au Phishing

COVID-19 : Sensibilisation gratuite au Phishing

No comments

Plus que jamais en cette période de crise, les cyberattaques se multiplient et prolifèrent, notamment avec les attaques par e-mail (phishing) qui ciblent massivement les collaborateurs en situation de télétravail.

Fidèle à nos valeurs de solidarité et de responsabilité, nous nous mobilisons pour vous protéger. Ainsi, MANIKA met à disposition gratuitement son module de sensibilisation au phishing pendant la période de confinement. Notre solution PRUDENS E-Learning vous permettra et permettra à vos collaborateurs d’acquérir en quelques minutes les bons réflexes pour détecter les e-mails frauduleux ainsi que de savoir comment réagir.

Lire la suite