Ce webinar, animé par notre consultant Guillaume Kaddouch, présente les méthodes communément utilisées par les attaquants pour compromettre un Active Directory (AD), ainsi que les bonnes pratiques de sécurité à adopter pour le renforcer.
![[Article] Les « bonnes » raisons de choisir ISAE 3402 ou ISO 27001](https://www.manika-consulting.com/wp-content/uploads/2023/03/3402.png)
Bien sûr il y a des différences entre ISAE 3402 et ISO 27001, mais il y a également de nombreux points communs, et c’est d’ailleurs pour cela qu’il est difficile de choisir et de s’y retrouver. Je vous propose dans cet article d’analyser ces standards sous plusieurs prismes, afin de vous éclairer.
Avant de commencer à comparer ISAE 3402 et ISO 27001, il est important de comprendre d’où vient ce standard et ses objectifs.
De la loi américaine Sarbanes Oxley jusqu’à ISAE 3402 en passant par SAS 70 :
ISAE 3402 a pour origine, une loi américaine, la loi Sarbanes Oxley de 2002 (SOX), qui correspond à une législation sur la responsabilité sociétale vis-à-vis du reporting financier. Pour répondre à cet élément de conformité qu’est la loi Sarbanes-Oxley, la norme SAS 70 supplantera SOX de 1992 à 2011. À compter de juin 2011, afin de donner une dimension internationale et pour répondre au besoin des normes indépendantes, la norme américaine SAS 70 évoluera vers ISAE 3402.
![[Infographie] ISO 27001 vs ISAE 3402 : le jeu des 8 différences](https://www.manika-consulting.com/wp-content/uploads/2020/06/MANIKA-infographie-iso27001-vs-ISAE-3402-1.png)
ISO 27001 et/ou ISAE 3402 ? Quelles sont les différences ? Difficile de s’y retrouver …
MANIKA vous aide a y voir plus clair au travers de cette infographie.
Aujourd’hui, si vous détectez un problème de sécurité sur un site web ou un serveur que vous visitez, plusieurs freins peuvent vous empêcher de remonter convenablement la vulnérabilité.
En effet, retrouver le contact de l’administrateur du système peut parfois s’avérer laborieux et lorsque nous le trouvons, d’autres questions se posent :
C’est entre autre à ces questions que tente de répondre le fichier security.txt. Son objectif est de centraliser ces informations en fournissant un cadre permettant la remontée d’information de sécurité.
