Pour ce troisième numéro de notre newsletter Purple Team, nous évoquons notamment un sujet qui nous est très cher : le contrôle interne cyber. Sur ce sujet, Grant Thornton anime, depuis 2024, un groupe de travail au sein du CLUSIF et contribue régulièrement à des travaux auprès de l’IFACI.
L’article dédié au sujet vient présenter les avantages qu’il y a à introduire la cybersécurité au sein des programmes de contrôle interne pour réduire les risques de manière pérenne. Un deuxième article apporte un éclairage sur le « devsecops » ou l’introduction de la sécurité dans le cycle de développement logiciel. Nous abordons ensuite les avantages et inconvénients de l’externalisation de la fonction RSSI. Enfin, un dernier article plus technique, introduit une technique fréquemment utilisée par les attaquants et visant les environnements Microsoft Active Directory.
Le contrôle interne cyber : un choix tant économique que stratégique
Par : Jean-Michel Besnard, Directeur Associé, Cybersécurité, Business Risk Services and Forensic, Conseil Opérationnel et Outsourcing
[Lien vers l’article]
Démystification du DevSecOps
Par : Julien Nau, Manager, Cybersécurité, Business Risk Services and Forensic, Conseil Opérationnel et Outsourcing
[Lien vers l’article]
L’Art de la Guerre appliqué à la cybersécurité : choisir le meilleur allié, RSSI interne ou externe ?
Par : Ismail Boudebbane, Directeur, Cybersécurité, Business Risk Services and Forensic, Conseil Opérationnel et Outsourcing
[Lien vers l’article]
Lancement de notre série sur la sécurité de l’AD : Episode #1, les Comptes « Kerberoastables »
Par : Joseph Pradines, Business Risk Services and Forensic, Conseil Opérationnel et Outsourcing
[Lien vers l’article]
