|
|
J’ai toujours eu du mal avec ces deux notions. D’origine juridique, elles s’appliquent également en sécurité informatique. En sécurité informatique, les concepts de « due care » et « due diligence » peuvent être appliqués de la manière suivante : |
|
|
L’éthique est une valeur essentielle de tout pirate professionnel de sécurité informatique. L’affaire des failles AMD vaudrait sûrement une radiation des employés de CTS-Labs par exemple, si toutefois ils étaient certifiés CISSP. Codé d’éthique du CISSP En anglais Preamble The safety and welfare of society and the common good, duty to our principles, and to […] |
|
|
La Perte Estimée Unique est un élément de mesure utilisé dans le cadre de la gestion de risques. xx xxx {Perte\ estimee\ Unique\ (PEU)} = {Valeur\ Actif\ (VA)\ } \times {\ Facteur\ d’Exposition\ (FE)} xxx |