Archives de catégorie : CISSP

Due care, due diligence

J’ai toujours eu du mal avec ces deux notions. D’origine juridique, elles s’appliquent également en sécurité informatique. En sécurité informatique, les concepts de « due care » et « due diligence » peuvent être appliqués de la manière suivante :

Continuer la lecture →

Éthique

L’éthique est une valeur essentielle de tout pirate professionnel de sécurité informatique. L’affaire des failles AMD vaudrait sûrement une radiation des employés de CTS-Labs par exemple, si toutefois ils étaient certifiés CISSP.

Continuer la lecture →

Perte Estimée Unique

La Perte Estimée Unique est un élément de mesure utilisé dans le cadre de la gestion de risques.

xx¹

xxx
${Perte\ estimee\ Unique\ (PEU)} = {Valeur\ Actif\ (VA)\ } \times {\ Facteur\ d’Exposition\ (FE)}$
xxx

secu.si

Site personnel de Jean GEBAROWSKI sur la sécurité des systèmes informatiques

Archives de catégorie : CISSP

Due care, due diligence

Éthique

Perte Estimée Unique