Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Le réseau féminin INT
Articles récents
Archives
21 mai 2007

Suivre l'actu de la sécurité informatique sur le web

Sur le thème des outils de travail sur le web, thème sur lequel nous nous proposons de lancer une série de posts (cf. notre dernier billet), voici quelques exemples qui vous intéresseront si vous travaillez de près ou de loin dans la "sécurité informatique".

cadenasLa sécurité informatique est un domaine très vaste, qui ne se limite pas uniquement aux firewalls et aux anti-virus. 

Le leitmotiv actuel concernant ce secteur transversal est la "defense in-depth", à savoir ne pas se reposer uniquement sur quelques éléments d'infrastructure courants, comme les anti-virus (ou anti-malware) sur les postes de travail et serveurs, et un firewall derrière votre routeur d'accès à internet. Mais penser la sécurité de façon plus globale, en

  • identifiant où se trouve la valeur de l'entreprise, quelles sont les menaces qui peuvent peser sur votre compagnie,
  • évaluant les risques,
  • impliquant l'utilisateur,
  • pensant "sécurité" dans tout développement d'application,
  • se posant la question  de la détection d'intrusions,
  • auditant et en faisant du "vulnerability assessment",
  • mettant à l'épreuve vos équipes d'intervention sur incident...
  • etc...

Cette liste n'est bien entendu pas exhaustive. Il s'agit aussi de superposer les niveaux de protection, pour mieux sécuriser le coeur de l'information.

Bref, après ce bref laïus d'introduction, quelques sites qui peuvent vous aider au quotidien si vous êtes concerné(e)s par ce domaine :

  • Le portail du SANS Institute (institut de formation et certification en sécurité informatique assez réputé) est très intéressant, dans le cadre de la "Defense In-Depth" évoquée plus haut, car ses "Free Resources" proposent un panel très étendu d'informations sur la sécurité : Top 20 des "Internet Security Vulnerabilities", Internet Storm Center (billets quotidiens sur l'actu des menaces informatiques), beaucoup de White Papers de professionnels certifiés par l'organisme...
  • Le suivi des dernières vulnérabilités identifiées, sur idefense Labs
  • Le site SFLogo_v1, pour ses news et son suivi des vulnérabilités également
  • La newsletter Crypto-Gram diffusée par Bruce Schneier (en anglais, pas mal axée US) 

Les 3 premiers sites proposent des fils RSS.
A propos de syndication, j'ai rassemblé les feed RSS de ces 3 sites, ainsi que d'autres encore sur un onglet Netvibes que vous pouvez récupérer en cliquant sur le bouton suivant : Add to Netvibes

Si vous avez d'autres références pour compléter ces infos sur la sécurité informatique et ses ressources sur le web, laissez un commentaire !

Des idées pour un prochain post sur les ressources web professionnelles ?

Posté par annesooooo à 15:12 - Commentaires [] - Permalien [#]

Partager cet article

Vous aimez ?
0 vote
Le blog, aujourd'hui
Travailler au féminin
Vous aimerez aussi :
Osez être la chef !
Osez être la chef !
Prochain dîner du réseau
Prochain dîner du réseau
L'avenir (radieux?) des femmes dans l'économie (et le modèle de management associé)
L'avenir (radieux?) des femmes dans l'économie (et le modèle de management associé)
Actu des réseaux féminins dans les TIC
Actu des réseaux féminins dans les TIC
Publicité
Commentaires
Le réseau féminin INT
Publicité
Recherche
Catégories
Publicité