Un centre de sécurité opérationnelle, aussi appelé Security Office Center (SOC) est un dispositif de maîtrise des risques déployé dans les organisations publiques et privées. La démarche s’appuie sur des compétences organisationnelles, humaines et techniques afin de garantir une capacité…

La gestion des risques par indicateurs s’intègre dans la stratégie globale de gestion des risques de l’organisme. L’augmentation ces dernières années de l’exposition aux risques cyber amène les organisations à définir un ensemble d’indicateurs pour suivre ces derniers. Passage en…

La politique de maîtrise des risques est un document formalisé fixant les grandes orientations de l’entreprise en matière de maîtrise des risques. Il est le plus souvent validé par la direction générale de l’entreprise et/ou son conseil d’administration. Comment…

Le présent article détaille les éléments structurant de la norme ISO 22301 relative à la continuité d’activité. Cette norme permet de structurer l’organisation d’un plan de continuité d’activité avec une logique d’amélioration continue. Un plan de…

Le risque cyber, et en particulier les attaques par rançongiciels, est devenu ces dernières années l’un des principaux risques opérationnels. Aucun secteur, aucun type d’entreprises n’est épargné. Le point sur les mesures de prévention possibles. …

Le risque de fraude est très important dans certains secteurs d’activité. La lutte contre ce fléau passe par une complémentarité d’approches entre une méthode classique et des solutions plus évoluées faisant appel à l’intelligence artificielle. État de l’art des…

Aujourd’hui, la probabilité de survenance d’une cyberattaque est devenue si forte qu’il est nécessaire pour toute organisation de s’y préparer. Quels sont les différents volets à envisager et les enjeux associés à la mise en place d’une cellule de crise…