Côté conformité, nous avons eu notre rendez-vous DPO […]
C'est le cybermoi(s), période propice pour réfléchir à la sécurité des logiciels qu'on écrit, et des données qu'on héberge !
Côté conformité, il y a aussi donc aussi les référentiels de sécurité, souvent intimidants et lourdingues pour les petites structures. Loin des Leviathans comme ISO 27001/27002 ou NIST 800-53, il y a ce petit référentiel tout léger : Minimum Viable Secure Product1, une grosse vingtaine de contrôles, facile à modeler à ses besoins. Il est bien adapté pour les applis proposées en mode SaaS comme Tracim. En bonus il est présent dans Deming2, un outil de gestion et de son système de management de la sécurité de l'information.
Alors, à l'occasion de ce cybermois, on aura un petit compte-rendu d'un atelier autour du sujet dans un prochain Build in public d'Algoo ?
Je vais transmettre l'info aux personnes qui gèrent.
Je promets pas un feedback dans les 3 semaines à venir, mais je vais voir. J'en parlerai si on n'a pas priorisé (et j'expliquerai pourquoi on ne l'a pas priorisé).
Merci pour l'info en tout cas ; c'est clair que l'ISO 2700x on a pas les épaules pour l'encaisser aujourd'hui.
# Conformité
Posté par cg . Évalué à 5 (+3/-0).
C'est le cybermoi(s), période propice pour réfléchir à la sécurité des logiciels qu'on écrit, et des données qu'on héberge !
Côté conformité, il y a aussi donc aussi les référentiels de sécurité, souvent intimidants et lourdingues pour les petites structures. Loin des Leviathans comme ISO 27001/27002 ou NIST 800-53, il y a ce petit référentiel tout léger : Minimum Viable Secure Product1, une grosse vingtaine de contrôles, facile à modeler à ses besoins. Il est bien adapté pour les applis proposées en mode SaaS comme Tracim. En bonus il est présent dans Deming2, un outil de gestion et de son système de management de la sécurité de l'information.
Alors, à l'occasion de ce cybermois, on aura un petit compte-rendu d'un atelier autour du sujet dans un prochain Build in public d'Algoo ?
Licence CC0 ↩
Licence GPL-3.0 ↩
[^] # Re: Conformité
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Je vais transmettre l'info aux personnes qui gèrent.
Je promets pas un feedback dans les 3 semaines à venir, mais je vais voir. J'en parlerai si on n'a pas priorisé (et j'expliquerai pourquoi on ne l'a pas priorisé).
Merci pour l'info en tout cas ; c'est clair que l'ISO 2700x on a pas les épaules pour l'encaisser aujourd'hui.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.