|
 |
|
|
|
L' « attaque russe contre les États-Unis » par une mise à jour mal protégée du logiciel de sécurité « Orion » a été bien expliquée comme une « attaque d'espionnage universel contre le monde », par « Bruce Schneier ».
Notre conseil : « Ne faites pas confiance aux fournisseurs de logiciels leaders sur le marché ; ils sont un vecteur d'attaque espion ! Utilisez plutôt des produits de niche et des logiciels à source ouverte ».
« Favoriser les synergies entre nos activités de conseil et de recherche »
L'interview complète de Martina Cappuccio de Lëtzebuerger Gemengen (LG) avec Carlo Harpes (Gérant), Arash Atashpendar (HoD RDI) et Matthieu Aubigny (Consultant en sécurité de l'information) d'itrust consulting s.à r.l. sur la nouvelle stratégie de recherche et développement se trouve ici :
itrust consulting mentionné pour une évaluation des progrès dans le domaine de la cryptographie quantique dans un rapport IBM Qiskit sur les frameworks de simulation pour la distribution ou échange quantique de clés (abrégé QKD en anglais), 19 août 2020.
itrust consulting a renouvelé la certification de son système de management de la sécurité de l’information (SMSI) et l’a étendue à la conformité de son système de management de la protection de la vie privée (PIMS), valable pour trois ans depuis le 9 juillet 2020.
itrust consulting est la première société de LU certifiée ISO/IEC 27001, sous accréditation OLAS, pour un champ d'application incluant tout le contrôle ISO/IEC 27701 pour la protection des données de la vie privée.
La nouvelle version du champ d'application de la certification est la suivante :
« Le système de management de la sécurité de l’information (SMSI) et le système de management de la protection de la vie privée (PIMS) d’itrust consulting couvrent tous les services commerciaux fournis par itrust consulting à ses clients ainsi que tous les actifs détenus ou gérés, y compris toutes les informations relatives aux clients, les informations personnelles identifiables et les services tels que le conseil en sécurité de l’information et en sécurité informatique, l’audit, la R&D, la formation, les TIC, les CERT et la pseudonymisation, conformément à la déclaration d’applicabilité, version 3.4 du 5 juin 2020, y compris tous les contrôles des normes ISO/IEC 27001 et 27701 ».
Traditionnellement, itrust consulting continue sa soutenance de 15ème édition de « HACK.LU » (22.-24/10/2019).
Carlo Harpes, fondateur et gérant d'itrust consulting, a présenté le 10 octobre notre expérience en matière de « Protection de la Propriété Intellectuelle » aux « Afterworks de la Propriété Intellectuelle », dans les locaux de la Chambre de Commerce de Luxembourg.
Du 14 au 18 octobre 2019, Dr Carlo Harpes a participé à la réunion du sous-comité ISO/CEI JTC 1/SC 27 « Techniques de sécurité informatique » à Paris, comme membre de la délégation luxembourgeoise.
Le 11 octobre 2019, l’ILNAS, en collaboration avec l’Université du Luxembourg (Uni.lu), a organisé une session d’information pour célébrer la 50ème Journée Mondiale de la Normalisation.
Cet événement a permis aux participants d’avoir une vision globale des développements normatifs réalisés dans le cadre de la stratégie normative nationale 2010-2020 et de connaître les perspectives normatives de la prochaine décennie.
La cérémonie de remise du trophée « Délégué national en normalisation » a ensuite eu lieu. Cette année, le Dr. Jean-Philippe Humbert a eu l’honneur de décerner cette distinction à Dr. Carlo Harpes, Gérant et fondateur d’itrust consulting s.à r.l. en regard de son importante contribution à la normalisation technique au Grand-Duché de Luxembourg. Depuis 2005, Carlo a représenté le Luxembourg dans 7 réunions ISO/JTC1/SC27 sur les normes de sécurité, et ce à titre bénévole. Il a en plus animé la création de commentaires luxembourgeois. Avant Carlo a contribué à rédiger des standards bancaires sur la sécurité de l’information.
