itrust consulting est heureux d’annoncer une prochaine session de formation pour renforcer votre expertise sur le PSDC – eArchiving. Au sein de la société de l’information dans lequel nous vivons aujourd’hui, il est important de digitaliser tous ses documents importants pour éviter des pertes ou des destructions involontaires. Toutefois il faut garantir la manière de convertir et conserver ces documents pour qu’ils gardent dans leur forme numérique tout leur caractère légal. Comme toute entreprise peut demander une accréditation pour « Prestataire de Services de Dématérialisation et/ou de Conservation » à l’ILNAS, itrust consulting propose une formation dans laquelle les idées principales de la certification PSDC seront présentées et expliquées afin de donner une image plus claire aux entreprises intéressées sur les contraintes qui entourera l’obtention d’une telle certification. Cette formation s’adresse à toute entreprise qui veut créer ou archiver des copies numériques de leurs propres archives scripturaires tout en attribuant une valeur juridique à ces copies, ou qui veulent offrir un tel service à leurs clients. Cliquez ici pour plus d’informations et pour vous inscrire.
Articles de : Ingo Senft
Joyeux Noël et bonne année 2025
Nous vous souhaitons de paisibles fêtes de Noël et une bonne année 2025 L’envoi de nos voeux par mail nous permet de reverser notre budget de fin d’année à des associations : Code Club Luxembourg a.s.b.l au soutien de l’enseignement de la programmation aux enfants, LUkraine a.s.b.l au soutien des personnes souffrant de la guerre.
Open TRICK
OpenTrick est une application qui soutient l’évaluation et le traitement des risques. OpenTRICK (anciennement appelé TRICK Service) est un outil de gestion de risques complet, aidant à évaluer les risques et à planifier des actions, comme l’exige la norme ISO/IE 27001 concernant le Système de Management de la Sécurité de l’Information (SMSI).Il vous accompagne tout au long du processus de gestion des risques, depuis la définition du contexte de risques, en passant par l’estimation et le traitement des risques, jusqu’à la communication des résultats.OpenTRICK vous prépare à obtenir la certification ISO 27001, à respecter les exigences du RGPD, à exporter les informations sur les risques au format JSON demandé par le régulateur luxembourgeois ILR) ou à répondre à la circulaire CSSF 12/544. Il couvre une grande variété de fonctionnalités telles que l’analyse quantitative et qualitative des scénarios de risques, l’estimation du retour sur investissement en matière de sécurité (ROSI) basée sur les facteurs de réduction des risques (RRF), l’intégration de catalogues personnalisés ou prédéfinis pour les mesures de sécurité évalués, le support multi-utilisateurs. le contrôle d’accès, l’import/export et la gestion des versions. Il permet à plusieurs évaluations des risques pour différents clients ou contextes de partager des informations telles que les paramètres de sécurité et de risque sur une base de connaissances centrale, ce qui explique son nom TRICK = Tool for Risk management of an ISMS based on a Central Knowledge base (outil de gestion des risques d’un système de management de l’information sur la base d’une base de connaissances centrale). Notez que de telles informations, par exemple ISO/IEC 27002, sont protégées par des droits d’auteur, c’est-à-dire qu’elles ne peuvent pas faire partie de cette version, mais elles peuvent être importées facilement, sur la base de documents formatés disponibles sur ILNAS.public.lu (par exemple) après l’acquisition des droits d’auteur de la norme (dans un avenir proche). OpenTRICK comprend la gestion de l’accès des utilisateurs, les journaux d’activité, l’authentification à deux facteurs et une fonction d’entrée et de sortie intelligente interagissant avec Word et Excel.
Publication of Trick2MonarcApi | CS-GRAM open source tools
Open source Java API for MONARC (Optimised Risk Analysis Method), which allows risk information from other sophisticated risk management tools such as TRICK Service (Tool for Risk management of an ISMS based on a Central Knowledge base) to be imported by facilitating changes to the MONARC JSON data file. The tool has been developed to migrate risk information from several organisations within the scope of NIS into the data format required by the NIS regulator in Luxembourg. This project conforms to MONARC version 2.12.7. This API reads a JSON data file exported from MONARC and gathers information by interpreting a subset of such a file and creating Java objects from the elements it can interpret from the exported JSON data file. Furthermore, after the Java objects have been processed by this API, it can export a JSON file compliant with MONARC version 2.12.7. The tool has been released as open source as part of the CyFORT project initiative, making its main features available for use and inviting further contributions.
Publication of DRAW | CS-GRAM open source tools
The DRAW is an open source tool from itrust consulting and is used to graphically represent assets and their corresponding dependencies. The assets are represented as nodes in the graph and the dependency is represented as an edge from one asset to another. The asset carries information about the name of the asset and its type, e.g. the asset can be a financial asset, a business process, etc. The edge carries the dependency information and also the probability information. Probability implies the chances that one asset will affect the other asset. The depiction of asset dependencies allows users to graphically see the impact of an asset on other assets. For example, if there is an edge between server and server data, this means that a problem with the server could cause a problem with the server data. The dependency graph created by DRAW can also be synchronised with TRICK Service risk analysis tool by itrust consulting, enabling the user to perform more effective risk analysis based on asset dependencies and probability propagation associated with edges. As of version v2.0.5, the tool also supports the Excel format for importing and exporting dependencies to the DRAW whiteboard. The tool has been released as open source as part of the CyFORT project initiative, making its main features available for use and inviting further contributions.