Amélioration continue

illustration amélioration continue

L’amélioration continue est une démarche qui consiste à s’améliorer grâce à des petits changements réguliers, plutôt que de planifier l’introduction que gros changements mais de manière beaucoup moins régulière.

Plus précisément, il existe de nombreuses méthodologies pour mettre en place une démarche d’amélioration continue, comme par exemple la roue de Deming

Le concept de Kill Chain en cybersécurité

illustration kill chain cybersécurité

Le concept de “Kill Chain” est encore une fois un concept qui vient du monde militaire.

Dans l’univers de la cyber sécurité, ce concept est rattaché au domaine de la “Cyber Threat Intelligence” (CTI), qui est le domaine où l’on recherche des renseignements sur les attaquants afin de mieux s’en protéger.

Vrai / faux positif ou négatif

illustration vrai faux positif ou négatif

Dans cette leçon nous allons essayer de démêler le vrai du faux… souvenez-vous que lorsqu’un évènement négatif survient, il faut toujours rester positif !

Nous allons introduire quatre éléments nous permettant de classifier des évènements.

Ce vocabulaire nous permettra de mieux nous faire comprendre lorsque nous devrons qualifier un incident ou analyser une vulnérabilité par exemple.

Concepts en méthodologie et certification

illustration concepts en méthodologie et certification en cybersécurité

Rappelons-nous l’objectif principal de la cyber sécurité, que l’on pourrait définir comme : protéger les métiers et les données de l’entreprise.

On peut dire que cet objectif n’a pas de fin définie dans le temps, nous devons donc travailler de manière itérative et agile.

Vulnérabilité, menace et risque en cybersécurité

illustration vulnérabilité menace et risques en cybersécurité

Il est évident de dire que l’on peut mieux se défendre lorsque l’on connaît ses faiblesses. Il en va de même lorsque l’on connaît ses adversaires.

Cette leçon va nous permettre de mieux comprendre les notions de vulnérabilité, menace et risque.

Ces notions sont des bases essentielles pour mettre en oeuvre des processus de gestion des vulnérabilités et de gestion des risques.

Qu’est ce que IAM / AAA ?

illustration iam aaa

Dans cette leçon nous allons aborder plusieurs aspects fondamentaux en cyber sécurité, regroupés sous plusieurs appellations, ou framework.

Il s’agit des principes d’IAM (Identity and Access Management) ou autrement appelés AAA (Authentication, Authorization and Accounting).

Qu’est ce que le DIC / TN ?

illustration dic tn cybersécurité

Une donnée, dans le monde informatique, est une information qui peut être stockée ou traitée numériquement.

Un des principaux objectifs de la cyber sécurité est avant tout de protéger les données de l’entreprise ou d’un individu.

Nous allons étudier dans cette leçon les critères permettant de classifier ces données afin de mettre en place des solutions de protection adéquates.

Mail

information@seela.io