Home
News
Questions
Cafés
Events
Press Releases
Companies
 
Request an Invitation

News

Other articles

Sunday 14 March 2010
Article  Cloud security assessment scheme launched
Sunday 14 March 2010
In Brief  Human element undermines encryption
Thursday 11 March 2010
Article  Digital privacy framework steps closer?
Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise
Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns
Wednesday 3 March 2010
Article  Cloud security threats identified by CSA
Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics
Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk
Monday 22 February 2010
Article  Most dangerous coding errors outed
Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update
Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise
Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers
Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID
Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2
Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1
In Brief

La Société Générale se convertit aux bonnes pratiques de sécurité

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 13 February 2008
0 comment(s) | Subnetwork France
 
| | Other Tools
Réveil douloureux mais en définitive utile pour la banque qui annonce un renforcement de ses contrôles et de la sécurité de ses systèmes. On y retrouve les bonnes pratiques élémentaires de sécurité informatique.

La Société Générale veut se blinder. Et pas seulement financièrement en annonçant une levée de capital record, mais aussi techniquement. La banque s'apprête ainsi à consacrer 50 millions d'euros à sa sécurité informatique. L'énoncé des mesures se lit comme un petit manuel de sécurité informatique élémentaire.

  • Une analyse permanente de l'exposition au risque métier, d'abord. La banque renforcera les contrôles sur les positions prises par ses opérateurs, qui seront désormais quotidiens et porteront sur les montants absolus et non plus les soldes.
  • De la corrélation d'évènement ensuite : les opérations annulées seront vérifiées afin d'en déterminer la cohérence par rapport au contexte des autres opérations.
  • Sur le plan technique, la banque imposera un changement mensuel des mots de passe et se tournera vers une authentification forte biométrique afin de contrôler l'accès aux données sensibles. 
  • Enfin, une équipe d'audit sera créée afin de réaliser des tests d'intrusion et de fraude interne réguliers.

Résumons : analyse de risque, corrélation d'évènements métiers, bonne gestion des mots de passe, authentification forte et audit régulier, la feuille de route devrait inspirer tous ceux qui n'y sont pas encore !

 

Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
Advertising
Related Questions & Answers
Companies
Most commented
Most Popular
+
  
Related companies
 Loglogic (1 fans)
Read members opinions and rate Loglogic too !
Ratings  0
Opentrust
Read members opinions and rate Opentrust too !
Ratings  0
Trend Micro
Read members opinions and rate Trend Micro too !
Ratings  0
Lexsi
Read members opinions and rate Lexsi too !
Ratings  0
Search
Our RSS Feeds
Subscribe to our RSS feeds for free !
Social Web
Copyright 2010  -  Request an Invitation  -  FAQ  -  Terms of Service  -  Contact Us