Articles de : Lynn Pinto

C5-DEC CAD

Écrit par & déposé dans Produits Open Source.

C5-DEC, abréviation de “Common Criteria for Cybersecurity, Cryptography, Clouds – Design, Evaluation and Certification”, est un sous-projet du projet CyFORT, qui signifie “Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience” (Forteresse de cybersécurité en nuage de ressources et d’outils ouverts pour la résilience). C5-DEC CAD, la composante logicielle de C5-DEC, est une suite d’outils pour la conception et le développement assistés par ordinateur (CAO), traitant principalement de la création et de l’évaluation de systèmes informatiques sécurisés selon les normes des Critères communs, du cycle de vie du développement logiciel sécurisé (SSDLC), et de ce que nous appelons l’évaluation de la sécurité des systèmes cyber-physiques (CPSSA). Ce dépôt contient le code source et la documentation complète (exigences, spécifications techniques, manuel de l’utilisateur, spécifications des cas de test et rapports de test) du C5-DEC CAD, illustrant la méthode C5-DEC, qui repose sur le stockage, l’interconnexion et le traitement de tous les artefacts du cycle de développement logiciel (SDLC) d’une manière unifiée.

Trick2MonarcApi

Écrit par & déposé dans Produits Open Source.

Trick2MonarcApi est un API Java open source pour MONARC (Optimised Risk Analysis Method), qui permet d’importer des informations sur les risques provenant d’autres outils sophistiqués de gestion des risques tels que TRICK Service (Tool for Risk management of an ISMS based on a Central Knowledge base) en facilitant les modifications du fichier de données JSON de MONARC. L’outil a été développé pour migrer les informations sur les risques de plusieurs organisations dans le cadre du NIS vers le format de données requis par le régulateur du NIS au Luxembourg. Ce projet est conforme à la version 2.12.7 de MONARC. Cette API lit un fichier de données JSON exporté de MONARC et recueille des informations en interprétant un sous-ensemble de ce fichier et en créant des objets Java à partir des éléments qu’elle peut interpréter dans le fichier de données JSON exporté. En outre, après que les objets Java ont été traités par cette API, il peut exporter un fichier JSON conforme à la version 2.12.7 de MONARC. L’outil a été publié en tant que source ouverte dans le cadre de l’initiative du projet CyFORT, ce qui permet d’utiliser ses principales caractéristiques et d’inviter d’autres contributions.

Eagle-1

Écrit par & déposé dans Projets de recherche actuel.

Un consortium de 20 entreprises européennes dirigé par SES avec le soutien de l’Agence spatiale européenne (ESA) et de la Commission européenne sera chargé de concevoir, développer, lancer et exploiter le système satellitaire EAGLE-1 dédié à la distribution quantique de clés cryptographiques (QKD – Quantum Key Distribution), et réaliser la phase de démonstration et validation en orbite (IOV) du futur dispositif de cybersécurité paneuropéen.

Lux4QCI

Écrit par & déposé dans Projets de recherche actuel.

Lux4QCI développe le premier réseau QKD du Luxembourg pour sécuriser les communications critiques. Lux4QCI envisage la conception, le développement, l’approvisionnement et le déploiement du premier réseau expérimental d’infrastructure de communication quantique (QCI) au Luxembourg. Le consortium Lux4QCI comprend des partenaires académiques, industriels et gouvernementaux. Cas d’utilisation: L’accent est mis sur les communications gouvernementales et la connectivité des centres de données sécurisés. Au moins deux cas d’utilisation et scénarios de test : Cas d’utilisation 1 : transport de clés à haute sécurité Cas d’utilisation 2 : stockage sécurisé à long terme

Publication de OpenTRICK comme outil open source

Écrit par & déposé dans Publications.

itrust consulting a publié la version de TRICK Service en open source et a ajouté à la liste des produits. OpenTRICK est une application qui soutient l’évaluation et le traitement des risques. OpenTRICK (anciennement appelé TRICK Service) est un outil de gestion de risques complet, aidant à évaluer les risques et à planifier des actions, comme l’éxige la norme ISO/IE 27001 concernant le Système de Management de la Sécurité de l’Information (SMSI). Il vous accompagne tout au long du processus de gestion des risques, depuis la definition du context de risques, en passant par l’estimation et le traitement des risques, jusqu’à la communication des résultats. OpenTRICK vous prepare à optenir la certification ISO 27001, à respecter les exigences du RGPD, à exporter les informations sur les risques au format JSON demandé par le régulateur luxembourgeois ILR ou à répondre à la circulaire de la CSSF 12/544. Il couvre une grande variété de fonctionnalités tells que l’analyse quantative et qualitative des scenarios de risques, l’éstimation du retour sur investissement en matière de securité (ROSI) basée sur les facteurs de reduction des risques (RRF), l’intégration de catalogues personnalisés ou prédéfinis pour les contrôles de sécurité évalués, le support multi-utilisateurs et le contrôle d’accès, l’import/export et la gestion des versions. Il permet à plusieurs évaluations des risques pour différents clients ou contextes de partager des informations telles que les paramètres de sécurité et de risque sur une base de connaissances centrale, ce qui explique son nom TRICK = Tool for Risk management of an ISMS based on a Central Knowledge base (outil de gestion des risques d’un système de management de l’information sur la base d’une base de connaissances centrale). Notez que de telles informations, par exemple ISO/IEC 27002, sont protégées par des droits d’auteur, c’est-à-dire qu’elles ne peuvent pas faire partie de cette version, mais elles peuvent être importées facilement, sur la base de documents formatés disponibles sur ILNAS.public.lu (par exemple) après l’acquisition des droits d’auteur de la norme (dans un avenir proche). OpenTRICK comprend la gestion de l’accès des utilisateurs, les journaux d’activité, l’authentification à deux facteurs et une fonction d’entrée et de sortie intelligente interagissant avec Word et Excel.