Catégorie : CISSP

31/05/2023 Due care, due diligence
J’ai toujours eu du mal avec ces deux notions. D’origine juridique, elles s’appliquent également en sécurité informatique. En sécurité informatique, les concepts de « due care » et « due diligence » peuvent être appliqués de la manière suivante :
25/03/2018 Éthique
  CISSP
L’éthique est une valeur essentielle de tout pirate professionnel de sécurité informatique. L’affaire des failles AMD vaudrait sûrement une radiation des employés de CTS-Labs par exemple, si toutefois ils étaient certifiés CISSP. Codé d’éthique du CISSP En anglais Preamble The safety and welfare of society and the common good, duty to our principles, and to […]
21/02/2018 Perte Estimée Unique
  CISSP
La Perte Estimée Unique est un élément de mesure utilisé dans le cadre de la gestion de risques. xx xxx {Perte\ estimee\ Unique\ (PEU)} = {Valeur\ Actif\ (VA)\ } \times {\ Facteur\ d’Exposition\ (FE)} xxx