Archive

Archive : Actualités

itrust Abstractions Lab a publié C5-DEC CAD

La suite d'outils pour la conception et le développement assistés par ordinateur a été récemment publiée par itrust Abstractions Lab sur GitHub.

C5-DEC, abréviation de "Common Criteria for Cybersecurity, Cryptography, Clouds - Design, Evaluation and Certification", est un sous-projet du projet CyFORT, qui lui-même signifie "Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience".

itrust consulting a publié la version Alpha d’OpenARIANA

Dans le cadre du projet de recherche CyFORT1, itrust consulting a publié aujourd'hui OpenARIANA2, développé pour succéder au logiciel interne ARIANA, un complément Microsoft Word qui aide l'utilisateur, entre autres, à générer des politiques et des rapports d'audit.


Plus d'informations :

OpenARIANA a été développé pour répondre à la tâche répétitive de création de politiques, en particulier de politiques de la sécurité de l'information. Ces documents sont souvent constitués d'un texte standardisé qui doit être adapté et complété aux exigences de chaque client. En s'intégrant comme onglet dans Microsoft Word, OpenARIANA rationalise le processus de création et de personnalisation des documents dans les milieux professionnels. Il offre une interface conviviale qui améliore la productivité et réduit les efforts manuels, ce qui rend l'adaptation des politiques standardisées aux besoins spécifiques des clients à la fois efficace et fiable.

L'outil lit séquentiellement le texte de chaque ligne d'un tableau Excel - construit à partir d'un règlement ou d'une norme - et applique le style défini dans les en-têtes de colonnes. L'outil peut manipuler des balises pour créer des énumérations et des puces ou des styles personnalisés. L'outil permet également de remplacer d'autres balises par des données personnalisées, comme "#Organisation" par le nom de l'organisation qui a créé le document.

 

itrust maintient un référentiel de normes SMSI comme ISO 2700x dans un format structuré compatible avec OpenARIANA. Les utilisateurs qui souhaitent accéder à ces normes peuvent nous contacter à l'adresse openariana@itrust.lu. Veuillez inclure une preuve d’acquisition de la norme, telle qu'une facture de paiement. Après vérification, nous fournirons gratuitement la norme sous forme structurée. Normes actuellement disponibles : ISO/IEC 27001:2022, 27002:2022, 27005:2022, 27701:2019, 22301:2019.

En tant que sous-projet de CyFORT, CS-GRAM3 fournit un ensemble d'outils comprenant OpenARIANA, offrant des fonctions de gouvernance de la sécurité du cloud telles que des politiques, des modèles d'évaluation des risques, des modèles d'audit et des indicateurs de performance clés (KPI). Il vise à intégrer l'utilisation de l'Open Security Controls Assessment Language (OSCAL), développé par le NIST. OSCAL est un cadre normalisé, centré sur les données, qui permet de documenter et d'évaluer les contrôles de sécurité. Cela nous rapprochera de notre objectif d'automatiser l'évaluation de la sécurité, l'audit et la surveillance continue. Enfin, le contenu de l'ISO, généralement exprimé en langage naturel, sera converti dans un format lisible par machine, en s'appuyant sur des données structurées pour faciliter l'intégration avec les outils existants.

____________

1 Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience.

2 Open Assistance for Reporting on Information system Audits with Normative Assessment.

3 Cloud Services-Governance, Risk management, Audit, and Monitoring. 

Lien vers la page de publication d'OpenARIANA.
Lien vers un exemple de politique créée avec OpenARIANA sur la base du règlement de l'UE "Digital Operational Resilience Act" (DORA).
Lien vers les données structurées de DORA, utilisées pour OpenARIANA.

Joyeux Noël et bonne année 2024

Nous vous souhaitons

de paisibles fêtes de Noël

et

une bonne année 2024


L'envoi de nos vœux par mail nous permet de reverser notre budget de fin d'année à des associations :

  • Caritas Luxembourg
    au soutien de l'intégration des réfugiés et des demandeurs d'asile ;
  • Fondation Air Rescue
    en soutien aux investissements de préparation aux catastrophes.

CyFORT, une série d’outils de Cybersécurité accessible à tous

Interview avec Lëtzebuerger Gemengen.

Dans un contexte de menaces cybernétiques en constante augmentation et de plus en plus sophistiquées, les experts en cybersécurité ne restent pas inactifs, comme en témoigne le projet CyFORT. Explications avec ses créateurs, Carlo Harpes et Arash Atashpendar, respectivement Managing Director et responsable de la R&D/CTO chez itrust consulting et itrust Abstractions Lab.

« Tous les outils de cybersécurité de CyFORT et leur documentation technique seront rendus publics en ligne en tant que logiciels libres et open source »


Lisez l'interview complète dans la langue originale, le français, (p. 60-61) publiée dans Lëtzebuerger Gemengen (LG) | novembre / decembre 2023 | No. 258
Lisez la traduction anglaise de l'interview complète du Dr Carlo Harpes et Dr Arash Atashpendar, par itrust consulting.

itrust consulting présente CyFORT

Interview avec Lëtzebuerger Gemengen.

Alors que les menaces de cyberattaques se multiplient, les experts en cybersécurité redoublent d’innovation pour protéger au mieux les données publiques et privées, à l’instar du projet CyFORT. Rencontre avec ses créateurs, Carlo Harpes et Arash Atashpendar, respectivement Managing Director et CTO/Head of R&D au sein d’itrust consulting et itrust Abstractions Lab.

« Nos solutions permettent d’améliorer la sécurité d’une organisation et d’un produit avec des outils open source et des méthodes alignées aux normes ».

Lisez l'interview complète dans la langue originale, le français, (p. 38-39) publiée dans Lëtzebuerger Gemengen (LG) | septembre / octobre 2023 | No. 257
Lisez la traduction anglaise de l'interview complète du Dr Carlo Harpes et Dr Arash Atashpendar, fait par itrust consulting.

Archive

Categories