Le European Cybersecurity Competence Centre and Network a organisé le « Luxembourg GRC Summit » le 5 juin 2025 à la Chambre de commerce du Luxembourg.
Articles de : Ingo Senft
Formation : PSDC – eArchiving
itrust consulting est heureux d’annoncer une prochaine session de formation pour renforcer votre expertise sur le PSDC – eArchiving. Au sein de la société de l’information dans lequel nous vivons aujourd’hui, il est important de digitaliser tous ses documents importants pour éviter des pertes ou des destructions involontaires. Toutefois il faut garantir la manière de convertir et conserver ces documents pour qu’ils gardent dans leur forme numérique tout leur caractère légal. Comme toute entreprise peut demander une accréditation pour « Prestataire de Services de Dématérialisation et/ou de Conservation » à l’ILNAS, itrust consulting propose une formation dans laquelle les idées principales de la certification PSDC seront présentées et expliquées afin de donner une image plus claire aux entreprises intéressées sur les contraintes qui entourera l’obtention d’une telle certification. Cette formation s’adresse à toute entreprise qui veut créer ou archiver des copies numériques de leurs propres archives scripturaires tout en attribuant une valeur juridique à ces copies, ou qui veulent offrir un tel service à leurs clients. Cliquez ici pour plus d’informations et pour vous inscrire.
Joyeux Noël et bonne année 2025
Nous vous souhaitons de paisibles fêtes de Noël et une bonne année 2025 L’envoi de nos voeux par mail nous permet de reverser notre budget de fin d’année à des associations : Code Club Luxembourg a.s.b.l au soutien de l’enseignement de la programmation aux enfants, LUkraine a.s.b.l au soutien des personnes souffrant de la guerre.
Open TRICK
OpenTRICK est un outil de gestion des risques à usage général conçu, développé et maintenu par itrust consulting. Il offre un large éventail de fonctionnalités telles que le support multi-utilisateurs, l’analyse quantitative et qualitative des scénarios de risque, l’évaluation de la maturité, les contrôles d’accès, l’importation/exportation dans Word ou Excel, la synchronisation avec des systèmes de ticketing tels que Redmine, JIRA, KIX… versioning de l’analyse des risques, définition des profils de risque, intégration de catalogues de contrôle de sécurité propres (tels que DORA, GDPR, ENISA Security Objectif promu par l’ILR pour l’auto-évaluation, ou des normes internationales telles que 22301, 27001, 27001, 27701, IEC62443, et PCI-DSS, utilisation de ces catalogues pour le traitement des risques basé sur la paramétrisation et l’estimation des ROSI et toutes ces fonctionnalités soutiennent une gestion efficace des risques. Il s’accompagne d’une méthodologie (par exemple, définition des critères de risque) et d’un processus de risque conformes aux normes 27001 et 27005 et tenant compte des exigences spécifiques des régulateurs, telles que celles définies par la CSSF et l’ILR. Couvrant les besoins des clients historiques, y compris les infrastructures critiques, OpenTRICK est compatible avec le module d’évaluation des risques SERIMA et peut exporter les informations au format json sur la base d’un fichier csv mettant en correspondance le nom de l’actif et du risque utilisé par le client avec les noms correspondants définis par le régulateur. Partie intégrante d’OpenTRICK, TRICK Cockpit est l’instrument de surveillance des risques en temps réel, conçu pour contrôler les aspects de cybersécurité des compteurs intelligents et d’autres infrastructures critiques, par exemple les réseaux de distribution d’eau. Il combine des analyses de risques de sécurité avec des éléments mesurables en temps réel sur l’infrastructure opérationnelle, et fournit un système central de gestion et de supervision de la sécurité. Les éléments de mesure typiques sont les alertes générées par les systèmes de pare-feu, les résultats de l’analyse des fichiers entrants, l’intégrité des fichiers de configuration des équipements, la comparaison des versions des programmes installés avec la liste des dernières versions considérées comme sûres, l’analyse du trafic sur certains réseaux. A cette fin, l’infrastructure sera modélisée sous forme de composants et de mesures de sécurité (décrits selon des normes reconnues telles que ISO/IEC 27002, et inspirés par ISO/IEC 27004, indicateurs pour évaluer le bon fonctionnement des mesures de sécurité…). Le module d’évolution des risques peut être utilisé par une organisation pour comparer les paramètres de risque… Read more »
Publication of Trick2MonarcApi | CS-GRAM open source tools
Open source Java API for MONARC (Optimised Risk Analysis Method), which allows risk information from other sophisticated risk management tools such as TRICK Service (Tool for Risk management of an ISMS based on a Central Knowledge base) to be imported by facilitating changes to the MONARC JSON data file. The tool has been developed to migrate risk information from several organisations within the scope of NIS into the data format required by the NIS regulator in Luxembourg. This project conforms to MONARC version 2.12.7. This API reads a JSON data file exported from MONARC and gathers information by interpreting a subset of such a file and creating Java objects from the elements it can interpret from the exported JSON data file. Furthermore, after the Java objects have been processed by this API, it can export a JSON file compliant with MONARC version 2.12.7. The tool has been released as open source as part of the CyFORT project initiative, making its main features available for use and inviting further contributions.