Remettons tout cela en musique et replaçons les choses de façon compréhensible.
Continuer la lectureArchives de catégorie : Généré par LLM
OIDC
OIDC en bref (page générée par ChatGPT)
🔐 OpenID Connect (OIDC) est un protocole d’authentification construit sur OAuth 2.0.
- OAuth2 → autorise une appli à accéder à des ressources pour un utilisateur.
- OIDC → ajoute la vérification de l’identité de l’utilisateur.
👉 Il permet donc le Single Sign-On (SSO) et la délégation d’authentification (ex. “Se connecter avec Google”).
Continuer la lectureDérogation ou acceptation du risque ?
Dans le cadre des normes ISO 27001 et ISO 27005, les notions de dérogation et acceptation du risque sont liées mais distinctes. Il est bon de se rappeler des bases et des définitions exactes et leur application en sécurité des systèmes d’information. Un vocabulaire précis permet souvent un raisonnement précis.
En résumé, l’acceptation du risque est une notion issue de l’analyse de risque et relève donc de la gestion du risque. Elle peut être temporaire ou permanente. La dérogation est issue d’une non conformité (en général à la PSSI) et ne peut être que temporaire.
Continuer la lectureLa rap de la sécurité
Un bon point pour ChatGPT : il sait rapper 😋. Voici deux exemples…
Continuer la lecture