ISO/IEC JTC 1/SC 27 ‘Techniques de sécurité informatique’

Du 14 au 18 octobre 2019, Dr Carlo Harpes a participé à la réunion du sous-comité ISO/CEI JTC 1/SC 27 « Techniques de sécurité informatique » à Paris, comme membre de la délégation luxembourgeoise.

Dr Carlo Harpes, Gérant et fondateur d’itrust consulting, a reçu le trophée « National Standards Délégué »

Le 11 octobre 2019, l’ILNAS, en collaboration avec l’Université du Luxembourg (Uni.lu), a organisé une session d’information pour célébrer la 50ème Journée Mondiale de la Normalisation.

Cet événement a permis aux participants d’avoir une vision globale des développements normatifs réalisés dans le cadre de la stratégie normative nationale 2010-2020 et de connaître les perspectives normatives de la prochaine décennie.

La cérémonie de remise du trophée « Délégué national en normalisation » a ensuite eu lieu. Cette année, le Dr. Jean-Philippe Humbert a eu l’honneur de décerner cette distinction à Dr. Carlo Harpes, Gérant et fondateur d’itrust consulting s.à r.l. en regard de son importante contribution à la normalisation technique au Grand-Duché de Luxembourg. Depuis 2005, Carlo a représenté le Luxembourg dans 7 réunions ISO/JTC1/SC27 sur les normes de sécurité, et ce à titre bénévole. Il a en plus animé la création de commentaires luxembourgeois. Avant Carlo a contribué à rédiger des standards bancaires sur la sécurité de l’information.

Merci, Europe !

À l'occasion de la Journée de l'Europe, itrust consulting tient à remercier l'Union européenne en rappelant que 70 % des salariés recrutés, depuis sa création en 2007, sont des citoyens de l'UE, à l'exclusion des Luxembourgeois.
Au fil des années, itrust consulting a bénéficié de manière significative des programmes européens de Recherche & Développement (FP7, H2020, ESA) : sa participation dans Liveline, LASP, MICIE, SPARC, CockpitCI, iGoing, TRESsPASS, bIoTope, ATENA a été financé avec 2 millions d'euros.
De plus, un chiffre d'affaires de plus de 4 millions d'euros a été réalisé grâce à nos services de conseil auprès des institutions européennes.

Sans l'Union européenne, notre croissance et la qualité de nos services n'auraient pas été les mêmes comme aujourd’hui.

Belle Fête d’Europe !

Où en êtes-vous en ce qui concerne la conformité au GDPR ?

De plus en plus d'entreprises, y compris les petites organisations et les ASBL, ont démontré leur conformité au GDPR.
Ceci est beaucoup plus facile à réaliser qu'on ne le pense généralement.

itrust consulting a récemment mis à jour son offre de services :

1. Modèles de documents pour le GDPR : € 100 par langue, à remplir par vos soins ;
2. Déclaration de confidentialité sur mesure pour ASBL, pour un prix fixe de € 100 : Envoyez-nous vos logo, statuts, site web et coordonnées de contact. Nous vous appellerons pour une discussion sur vos pratiques actuelles telles que vos processus d'inscription, vos utilisations d'images prises de vos événements... et nous vous enverrons un projet de déclaration de confidentialité qui sera publié sur votre site web après examen et l’ajout d'aspects qui vous sont spécifiques ;
3. Initiation au GDPR : 1 journée de formation à € 500 par participant (licence d'utilisation des modèles GDPR incluse) ;
4. Formation spécialisée en GDPR : 2 jours sur les ‘Fondements du GDPR’ (examen compris) + 3 jours sur le rôle de DPO (examen compris) ;
5. Services de soutien pour le GDPR : forfait à la journée ;
6. DPOaaS : en moyenne, 2 à 5 jours par an d'assistance externe en tant que DPO.

Nous sommes prêts et impatients à vous soutenir !

Pour plus de détails, voir description de l'offre de services GDPR

itrust consulting applique la théorie du « nudging » pour augmenter la sécurité de ses clients

En 2017, Richard Thaler et Cass Sunstein, les pères fondateurs de la « théorie du nudging », ont reçu le prix Nobel d'économie. L'essentiel de la théorie peut se résumer en quelques points :

• Les nudges sont de minuscules indices ou changements qui suggèrent de suivre une certaine direction, mais qui laissent toutes les options ouvertes ;
• une option par défaut est un nudge très puissant, car elle nécessite que l'on s'y oppose activement pour choisir un chemin différent ;
• les États et d'autres grandes institutions peuvent utiliser des nudges pour améliorer des sociétés entières.

La principale résolution du Nouvel An d'itrust consulting pour 2019 est d'incorporer le nudging au bénéfice des besoins de sécurité de nos clients.

Le principal problème est que les individus prennent leurs décisions de manière émotionnelle, sans prise en compte rationnelle de la sécurité. Les efforts visant à améliorer la sécurité détournent l'attention et les ressources de leurs activités principales. De plus, les individus ont une forte tendance à rejeter les contraintes et les autorités, car elles leur donnent l'impression qu'ils ont perdu le pouvoir de décision. Le nudging repose sur l'idée que la plupart des décisions sont en fait prises inconsciemment.

« Encourager la sécurité » signifie donc préparer l'environnement pour que les gens choisissent inconsciemment, mais librement, la bonne option pour eux-mêmes et leur sécurité. Un bon exemple de cela est l'exigence de protection de la vie privée par défaut du RDPG. C'est maintenant à nous de trouver - et de mettre en œuvre - d'autres solutions pour nos clients.

C'est pourquoi itrust consulting souhaite faire appel à un spécialiste en sciences sociales pour l'assister dans cette démarche.

Joyeux nudging pour une meilleure cybersécurité !

Nous vous souhaitons un Noël paisible et une bonne année.

Résultats du workshop ATENA le 18 Octobre 2018

itrust consulting et l'Université du Luxembourg ont organisé conjointement un workshop public le 18 octobre 2018, consacré au projet H2020 ATENA (https://www.atena-h2020.eu/), dont le thème est la cybersécurité des Infrastructures Critiques (IC).

L'objectif d'ATENA est de construire une suite d'outils intégrés pour aider les opérateurs d’IC à gérer et à répondre aux cyberattaques en temps quasi-réel afin de maintenir la qualité de service nécessaire à ces infrastructures.

Veuillez utiliser le lien ci-dessous pour lire le texte du communiqué de presse.

itrust consulting reste sponsor des événements clés de la sécurité de l’information au Luxembourg

Traditionnellement, itrust consulting continue sa soutenance de HACK.LU 2018 (16.-18/10), pendant laquelle notre expert en sécurité informatique Rémi Chipaux a présenté les mécanismes de compression de malware et contre stratégies dans la session ‘Unpacking for Dummies’.
De plus, pour une autre année consécutive, nous avons sponsorisé 'BSides Luxembourg 2018' (19/10), résultat de nos relations professionnelles excellentes.

Audit de surveillance ISO/CEI 27001 passé avec succès et SMSI amélioré concernant le RGPD

itrust consulting a passé avec succès son audit de surveillance ISO/IEC 27001 réalisé par Certi-Trust Europe, confirmant que la sécurité de l'information est gérée conformément à l’état de l’art en la matière.

Au cours de la dernière année, la mise en place du RGPD constitua le plus grand défi pour itrust consulting, et ce même si la priorité aux besoins de nos clients dans ce domaine par rapport à notre processus interne de mise en conformité fut la règle.

Veuillez utiliser le lien ci-dessous pour lire le texte du communiqué de presse.

Atelier ATENA H2020 – 18 octobre 2018, 9:00-17:30

Une nouvelle cybersécurité pour les infrastructures critiques interdépendantes

Sous le haut patronage du ministre de l'Économie et du Commerce extérieur Étienne Schneider

Destiné aux gestionnaires désireux d'utiliser des techniques novatrices de cybersécurité pour protéger leurs actifs essentiels, principalement les infrastructures critiques comme les réseaux d'électricité, de gaz, de distribution d'eau ou de transport, mais aussi les autres systèmes TIC essentiels.

Quand : Jeudi 18 octobre 2018, de 9 h à 17 h 30

Organisé par : l'Université du Luxembourg en partenariat avec itrust consulting sàrl

Localisation : Maison des Arts et des Étudiants (MAE), 6, avenue de la Fonte, L-4364 Esch-zur-Alzette

Ordre du jour (réduit) :
09:00 - 09:30 Accueil et inscription
09:30 - 11:00 Sécurité du grid et approche ATENA
11:15 - 13:00 Les innovations ATENA : l'approche théorique
14:00 - 15:10 Les innovations ATENA : l'approche pratique
15:10 - 15:30 Autres projets de recherche sur la protection des infrastructures critiques
15:30 - 16:30 Table ronde
17:00 - 21:30 Semaine de la cybersécurité