Documents en ligne

Cette base documentaire est constituée par les ouvrages rédigés par les groupes de travail du CLUSIF. L'essentiel de la production du CLUSIF est disponible gratuitement, à télécharger ici-même. Les publications sont regroupées en catégories, n'hésitez à parcourir toutes l'arborescence pour découvrir tous nos documents.

• CONFERENCES  37 documents
  (" GESTION DES INCIDENTS 2011 : Immersion dans un CERT d'entreprise ", " GESTION DES INCIDENTS 2011 : Une approche MSSP ", " GESTION DES INCIDENTS 2011 : Cert et coopération ", " Sécurité des Applications Web (2011) : Introduction ", " DIVULGATIONS 2.0 (2011) : Synthèse de la conférence ", " DIVULGATIONS 2.0 (2011) : Introduction ", " PCI-DSS 2011 : PCI-DSS et monétique : une démarche commune au sein des sociétés d'autoroute ", " PCI-DSS 2011 : L'externalisation : une échappatoire à PCI-DSS ? ", ...)
  
• CONFERENCES - INTERVENTIONS EXTERNES  18 documents
  (" Cybercrime : évolution des cibles ", " Cybercrime exposures in a Digital Society ", " Colloque Gouvernance Sécurité des Systèmes d'Information - Agence Régionale de Santé - PACA ", " MEHARI 2010 : Une méthode de gestion de risques conforme à la norme ISO 27005 ", " Conformité : quel apport pour la sécurité, la continuité d'activité ", " Smartphones : les paradoxes d'une mise en sécurité ", " Cyberdéfense et guerre de l'information ", " La malveillance téléphonique - Synthèse d'un groupe de travail du CLUSIF ", ...)
  
• CYBER-CRIMINALITE  21 documents
  (" Panorama de la Cyber-criminalité - Année 2010 ", " Cybercrime Overview - 2009 ", " Panorama de la Cyber-criminalité - Année 2009 ", " Cybercrime Overview - 2008 ", " Panorama de la Cyber-criminalité - Année 2008 ", " Cybercrime Overview - 2007 ", " Panorama de la Cyber-criminalité - Année 2007 ", " Cybercrime Overview - 2006 ", ...)
  
• DOSSIERS TECHNIQUES  31 documents
  (" Défense en profondeur des applications Web ", " Aider l'auditeur pour les revues de sécurité physique ", " Gestion des incidents de sécurité du système d'information ", " BREVE INFO CLUSIF - PCIDSS v2.0 : quels changements ? ", " Moyens de Communication Voix : Présentation et Enjeux de Sécurité ", " Web application security: managing web application security risks ", " PCI DSS : une présentation ", " Sécurité des applications Web ", ...)
  
• FICHES MICRO-INFORMATIQUE  9 documents
  (" PHYS06 : Local technique ", " PHYS05 : Equipements électriques ", " PHYS04 : Câblage réseau local ", " LOGI02 : Chiffrement ", " LOGI01 : Contrôle d'accès (Poste de travail) ", " ADMI04 : Audit et contrôle ", " ADMI03 : Surveillance ", " ADMI02 : Journalisation ", ...)
  
• GESTION DES RISQUES  4 documents
  (" L'infogérance ", " Risk Management, Concepts and Methods ", " Gestion des risques, concepts et méthodes ", " RM & RSSI : Deux métiers s’unissent pour la gestion des risques du SI ")
  
• INTELLIGENCE ECONOMIQUE  1 document
  (" Maîtrise et Protection de l'Information ")
  
• MENACES INFORMATIQUES ET PRATIQUES DE SECURITE  15 documents
  (" Menaces Informatiques et Pratiques de Sécurité en France - Edition 2010 ", " Information Systems Threats and Security Pratices in France - Year 2008 ", " Menaces Informatiques et Pratiques de Sécurité en France - Edition 2008 ", " Politiques de Sécurité des Systèmes d'Information et Sinistralité en France - Edition 2006 ", " Rapport Sinistralité - Edition 2004 ", " Losses Study - Year 2003 ", " Rapport Sinistralité - Edition 2003 ", " Rapport Sinistralité - Edition 2002 ", ...)
  
• METHODES  45 documents
  (" MEHARI 2010: Analiza mizelor de securitate si ghidul de clasificare ", " MEHARI 2010: Ghid de prelucrare pentru analiza si managementul riscului ", " MEHARI 2010: Resumo (Português) ", " Seminar: MEHARI 2010 ISO/IEC 27005 compliant Information risk management method ", " MEHARI 2010: Ghid de Evaluare pentru Serviciile de Securitate ", " MEHARI 2010: Knowledge bases ", " MEHARI 2010: Overzicht ", " MEHARI 2010 : Privire Generala ", ...)
  
• RECOMMANDATIONS  8 documents
  (" Brève étude de la norme ISO/IEC 27003 ", " ISO17799:2005 - Une présentation générale ", " La Réforme BÂLE 2 - Une présentation générale ", " RoSI - Retour sur investissement en sécurité des systèmes d'information : quelques clés pour argumenter ", " Etude de la réglementation et des recommandations relatives à la sécurité des systèmes d'information de santé ", " Sécuriser UNIX ", " Sécurité Intranet ", " Guide d'élaboration d'une charte d'utilisation des moyens Internet et Intranet ")
  
• REFERENTIELS  2 documents
  (" Plan de Contrôle Externe du Référentiel AFAQ Service Confiance ® - Sauvegarde à distance de données numériques PCE 118-01 ", " Référentiel AFAQ Service Confiance ® - Sauvegarde à distance de données numériques REF-118-01 ")