itrust consulting › Société » Actualités
Toute l’actualité

Toute l’actualité

Actualité

Actualité

Actualité

Actualité

RGPD : Avez-vous un PIMS qui tient la route?

L'interview de Lëtzebuerger Gemengen avec Carlo Harpes, Gérant d'itrust consulting s.à r.l. rapporte la situation au Luxembourg, 3,5 ans après l'entrée en vigueur du RGPD.

Extrait :

Le 28 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur dans l’UE. Trois ans et demi plus tard, de nombreuses organisations tardent à s’y conformer, le considérant trop complexe. Pour Carlo Harpes, la situation est inquiétante. Aux sociétés récalcitrantes, le Managing Director d’itrust consulting recommande le PIMS, un système de gestion de la protection des données à caractère personnel permettant de se mettre en conformité avec les exigences du RGPD.
Explications.

Lisez l'interview complète (p. 30-31) publiée dans SmartCities
Traduction de l'interview en anglais, publiée sur site web d'itrust consulting

Joyeux Noël et bonne année

CSB#48 – Table ronde par Cybersecurity Luxembourg sur la Réglementation sur la cyberSecurity (CSA)

Dr Carlo Harpes explique le potentiel de l'initiative de certification de l'UE, le rôle des régulateurs et des marchés publics pour exiger la certification, les pièges de la certification comme dans l'initiative LU CARPA, le besoin de collaboration entre tous les acteurs, le besoin d'apprendre et d'améliorer le cycle de vie du développement et des tests des TIC, le danger de dépendance après fusion entre organismes de certification et l'importance de se soucier de la certification « élevée » qui devrait rester accessible pour les entreprises innovantes, pas seulement pour les leaders d'un marché.

Vous trouverez ici le lien vers la vidéo de l'événement

Communiqué de presse sur « LuxQCI » avec itrust consulting comme partenaire du consortium

Un consortium dirigé par SES, qui cherche à développer une infrastructure de communication quantique satellite-terrestre et la feuille de route pour une intégration européenne plus large, ouvrant la voie à la cybersécurité de nouvelle génération.

Afin de réaliser LuxQCI, le Luxembourg a mis en place un consortium comprenant InCert, itrust consulting, LuxConnect, LuxTrust et l'Université du Luxembourg (SnT), qui est dirigé par SES Techcom, filiale à part entière de SES.

Vous trouverez ici l'annonce de presse complète.

La cybersécurité au temps du Covid-19

L’interview de Adeline Jacob de SmartCities avec Carlo Harpes (Gérant), Guillaume Schaff (Consultant en sécurité de l’information) et Matthieu Aubigny (Consultant en sécurité de l’information) d’itrust consulting s.à r.l. porte sur l'augmentation des attaques de cybersécurité pendant la pandémie Covid-19 en cours, leur analyse de la situation et les solutions proposées par itrust consulting pour naviguer au mieux dans ce climat de cyber-insécurité.


Extrait :

  • au début de la pandémie, un phénomène de stress a été détecté, causé par l'insuffisance des infrastructures de télécommunications ;
  • les attaques de phishing ont augmenté, les pirates informatiques jouant beaucoup sur les émotions humaines pour atteindre leurs objectifs ;
  • itrust consulting propose d'utiliser des outils plus légers et plus simples, idéalement Open Source, et de recourir aux services d'un spécialiste pour traiter les anomalies ;
  • Utilisation d'outils conformes à la GDPR, services de délégués à la protection des données (DPOaaS) éprouvés par le marché et fournis aux clients, système de gestion de la sécurité de l'information (ISMS) amélioré avec des exigences en matière de confidentialité des données et certification adéquate obtenue (ISO/IEC 27001 + 27701) ...

Lisez l'interview complète publiée dans SmartCities
Traduction de l'interview en anglais, publiée sur site web d'itrust consulting

Joyeux Noël 2020

Les États-Unis ont subi une cyberattaque massive

L' « attaque russe contre les États-Unis » par une mise à jour mal protégée du logiciel de sécurité « Orion » a été bien expliquée comme une « attaque d'espionnage universel contre le monde », par « Bruce Schneier ».

Notre conseil : « Ne faites pas confiance aux fournisseurs de logiciels leaders sur le marché ; ils sont un vecteur d'attaque espion ! Utilisez plutôt des produits de niche et des logiciels à source ouverte ».

Les États-Unis ont subi une cyberattaque massive. Il est difficile de surestimer la gravité de la situation.

La cryptographie dans un monde quantique et la détection d’intrusion, deux piliers d’une nouvelle stratégie de recherche

« Favoriser les synergies entre nos activités de conseil et de recherche »


L'interview complète de Martina Cappuccio de Lëtzebuerger Gemengen (LG) avec Carlo Harpes (Gérant), Arash Atashpendar (HoD RDI) et Matthieu Aubigny (Consultant en sécurité de l'information) d'itrust consulting s.à r.l. sur la nouvelle stratégie de recherche et développement se trouve ici :


L'interview publiée dans Lëtzebuerger Gemengen (LG)
Traduction de l'interview en anglais, publiée sur site web d'itrust consulting

itrust consulting en cryptographie quantique

itrust consulting mentionné pour une évaluation des progrès dans le domaine de la cryptographie quantique dans un rapport IBM Qiskit sur les frameworks de simulation pour la distribution ou échange quantique de clés (abrégé QKD en anglais), 19 août 2020.

Lien vers l'article « India Is Amid a Quantum Boom »

itrust consulting a renouvelé sa certification ISO/IEC 27001 après extension à toutes les mesures d’ISO/IEC 27701 en faveur de la protection des données

itrust consulting a renouvelé la certification de son système de management de la sécurité de l’information (SMSI) et l’a étendue à la conformité de son système de management de la protection de la vie privée (PIMS), valable pour trois ans depuis le 9 juillet 2020.


itrust consulting est la première société de LU certifiée ISO/IEC 27001, sous accréditation OLAS, pour un champ d'application incluant tout le contrôle ISO/IEC 27701 pour la protection des données de la vie privée.

La nouvelle version du champ d'application de la certification est la suivante :
« Le système de management de la sécurité de l’information (SMSI) et le système de management de la protection de la vie privée (PIMS) d’itrust consulting couvrent tous les services commerciaux fournis par itrust consulting à ses clients ainsi que tous les actifs détenus ou gérés, y compris toutes les informations relatives aux clients, les informations personnelles identifiables et les services tels que le conseil en sécurité de l’information et en sécurité informatique, l’audit, la R&D, la formation, les TIC, les CERT et la pseudonymisation, conformément à la déclaration d’applicabilité, version 3.4 du 5 juin 2020, y compris tous les contrôles des normes ISO/IEC 27001 et 27701 ».

Archive