Publications précédentes

L’institut nord-américain « NIST » produit des référentiels (préfixés « SP » pour ‘Special Publication’)  concernant toutes les technologies, dont une série concernant la sécurité des technologies de l’information.

Dans cette série, préfixée par 800, deux référentiels concernent la sécurité dans son ensemble : [...] Lire la suite

Le concept du « test de l’opérateur » présenté dans cet article est particulier aux environnements industriels. Il s’apparente au test du « stagiaire » dans les environnements « bureautique », où il s’agit de tests d’intrusion à partir d’un poste déjà connecté au réseau, en [...] Lire la suite

Cet article fait suite à l’article d’introduction de ce blog, qui définissait la cyber-sécurité industrielle, et indiquait que l’approche classique de criticité de l’information (analyse centrée sur l’information) n’était pas appropriée à l’analyse de risques en environnement industriel. [...] Lire la suite