Publications précédentes

Dans cet article je tente une explication claire et simple des « critères de classification de l’information », ou « critères DIC » (ou DICP).

Ces critères se retrouvent souvent en sécurité des SIs, quand il faut identifier et valoriser l’information (en jargon « cartographier [...] Lire la suite

Cet article fait suite à l’article d’introduction de ce blog, qui définissait la cyber-sécurité industrielle, et indiquait que l’approche classique de criticité de l’information (analyse centrée sur l’information) n’était pas appropriée à l’analyse de risques en environnement industriel.

Cet [...] Lire la suite

Il y a deux types d’approches des besoins de l’industrie, en caricaturant un peu :

  • ceux qui parlent de sécurité des systèmes d’information industriels
  • ceux qui parlent de la cyber-sécurité des installations critiques

Ce n’est pas qu’une différence de [...] Lire la suite