Mode dredi -1 > > Mode dredi - 2 > > [...]et autres scrum > masters formant une nouvelle espèce de singes surpayés > [...] Faudrait pas confondre scrum master et scrotum master. [...] Rien ne change depuis 35 ans, hormis la complexité
> globale qui augmente. > [...] Le risque s'est décentralisé, il y a 35 ans, le risque Cyber était uniquement dans le domaine des mêmes entreprises qui aujourd'hui ont tout un panel de cadres divers et variés avec des fiches de postes digne d'un [insérer ici une phrase de vendredi au choix] Aujourd'hui, le risque est présent chez tous, et encore plus chez les membres de cette liste, pour la plupart assujettis en plus des devoirs liés à leur métier à divers arsenaux juridiques parfois contrariants et parfois contraires. > > Note que les questionnaires de gestion des tierces parties sont > > généralement calqués sur le framework offert par ISO 27001/27002 > ISO 27001 est elle-même l'héritière d'une norme ( BS 7799 ) qui date de 1995, l'intérêt pour l'exploitation continue d'un environnement informatique ne date pas d'hier, même si elle nous semble maladroite. my 2cts, Nous avons la chance d'avoir une compréhension plus profonde des systèmes sous-jacents à ces questionnaires, et de pouvoir mettre en évidence les limites et défauts de ces questionnaires, critiquer les gens qui n'ont pas de compréhension ni le niveau technique suffisant pour savoir si un antivirus est installé sur tous les postes n'est-il-pas au final une faute professionnelle de notre part ? Plus que jamais, les années post-2000 ont vu l'émergence d'une demande forte de soft-skills dans les métiers techniques, car un bon technicien/admin/ingénieur est aujourd'hui aussi un bon communicant, savoir vulgariser et mettre en évidence des risques non décrits par un questionnaire destiné à faire rentrer une société dans une case A ou B. Personne ne lit les petites lignes des contrats qui mettent les prestataires à l'abri d'un procès quelconque suite à un danger bien expliqué dans l'alinéa 7 de l'annexe XIIbis, Mais sachant cela, n'est-ce pas la responsabilité de l'ensemble des acteurs de faire preuve de pédagogie vis à vis de leurs clients ? La vraie valeur d'un acteur de proximité (particulièrement quand son rôle est de connecter un ensemble d'ordinateurs à l'ensemble des hackers de la planète, parfois même en IPv4 ET en IPv6 à la fois !) est-elle là ? Je suis pas persuadé de pouvoir faire de l'internet un monde meilleur, j'ai encore lu des tweets aujourd'hui, mais je reste persuadé que la sensibilisation à la cybersécurité de l'ensemble des acteurs à notre portée ne peut être que bénéfique, même si quand on leur parle de penetration testing ils ne pensent pas à l'informatique. Le monde et les réseaux ont changé, même le boulanger est en IPv6, et au travers de cela, les besoins des utilisateurs ont changé, plus que jamais, la valeur du conseil du numérique. Soyons les prêtres de la religion du saint-bortz, et pardonnons aux pécheurs qui ont fait du NAT sur leur serveur RDS. Bon vendredi en avance. Kévin > > -- > Stéphane Rivière > Ile d'Oléron - France > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
