|
 |
|
|
|
Traditionnellement, itrust consulting continue sa soutenance de HACK.LU 2018 (16.-18/10), pendant laquelle notre expert en sécurité informatique Rémi Chipaux a présenté les mécanismes de compression de malware et contre stratégies dans la session ‘Unpacking for Dummies’.
De plus, pour une autre année consécutive, nous avons sponsorisé 'BSides Luxembourg 2018' (19/10), résultat de nos relations professionnelles excellentes.
itrust consulting a passé avec succès son audit de surveillance ISO/IEC 27001 réalisé par Certi-Trust Europe, confirmant que la sécurité de l'information est gérée conformément à l’état de l’art en la matière.
Au cours de la dernière année, la mise en place du RGPD constitua le plus grand défi pour itrust consulting, et ce même si la priorité aux besoins de nos clients dans ce domaine par rapport à notre processus interne de mise en conformité fut la règle.
Veuillez utiliser le lien ci-dessous pour lire le texte du communiqué de presse.
Organisé par : l'Université du Luxembourg en partenariat avec itrust consulting sàrl
Localisation : Maison des Arts et des Étudiants (MAE), 6, avenue de la Fonte, L-4364 Esch-zur-Alzette
Ordre du jour (réduit) :
09:00 - 09:30 Accueil et inscription
09:30 - 11:00 Sécurité du grid et approche ATENA
11:15 - 13:00 Les innovations ATENA : l'approche théorique
14:00 - 15:10 Les innovations ATENA : l'approche pratique
15:10 - 15:30 Autres projets de recherche sur la protection des infrastructures critiques
15:30 - 16:30 Table ronde
17:00 - 21:30 Semaine de la cybersécurité
itrust consulting s.à r.l. a mis à jour sa déclaration de Protection de la vie privée.
Le 26 juin, Steve Muller d’itrust consulting a soutenu sa thèse de doctorat en informatique sur le monitoring des risques et la détection d'intrusion pour les Systèmes de Contrôle Industriel (SCI) à l'Université du Luxembourg.
itrust consulting s.à r.l. est fière d'annoncer qu'elle a récemment signé un contrat avec SES pour participer en tant que l'un des nombreux partenaires du consortium QUARTZ (https://www.ses.com/fr/press-release/lesa-et-un-consortium-dirige-par-ses-developpent-des-solutions-de-cybersecurite), financé principalement par l'Agence spatiale européenne (ESA) via son programme ARTES/ScyLight.
Veuillez sélectionner le lien ci-dessous pour lire le communiqué de presse complet et pour accéder à d'autres détails du projet tels que publiés par SES et l'ESA.
Les systèmes de détection d'intrusions modernes sont basés sur les techniques d'apprentissage automatique pour détecter des anomalies dans les flux réseau, et ainsi des intrus. Or, la capacité d'apprendre le comportement du réseau en temps réel ne vient pas sans contrepartie: du logiciel malveillant peut interférer avec le processus d'apprentissage, et faire apprendre au système de détection d'intrusions d'accepter du contenu dangereux.
L'article récemment publié présente un système de détection d'intrusions (IDS) qui peut détecter des attaques de réseau courantes, comme le déni-de-service, les robots-réseaux, les intrusions et l'analyse automatique des réseaux.
À l'aide de l'IDS proposé, on montre à quel degré l'attaque de l'entraînement, et des variantes plus sophistiquées, ont un impact sur des schémas basés sur l'apprentissage automatique. Cette analyse est alors utilisée pour modéliser un système de détection d'intrusions qui est résilient à tel genre d'attaques.
Dr. Carlo Harpes, gérant et fondateur d'itrust consulting, a été invité par « radio 100,7 » à une table ronde sur les questions suivantes : dans quelle mesure les bases de données et, plus généralement, les systèmes informels de l'État sont-ils sécurisés ? Ou dans le secteur privé ? Qu'en est-il de la protection des données, en particulier au regard du nouveau règlement sur la protection des données (GDPR) ?
Le Règlement Général pour la protection des données (RGPD) concerne tous les organismes qui traitent des données à caractère personnel des citoyens de l’Union Européenne, et s’appliquera dès le 27 mai 2018. Il impose à chaque organisation, petite ou grande, aussi bien aux responsables du traitement qui collectent des données qu’à tous leurs sous-traitants appelés processeurs, de mettre en place une sécurité adéquate et une conformité au réglement ainsi que de prouver ceci en cas de réclamation ou de violation. Ceci peut être fait à l’aide d’un système de management bien défini et d’une documentation correcte. En fonction des risques liés au traitement, elle impose en plus la nomination d’un délégué à la protection des données (DPD), une analyse d’impact relative à la protection des données (AIPD) et la justification formelle que des mesures suffisantes ont été mises en œuvre pour déduire les risques de divulgation, de manipulation et de perte de données. Ces exigences sont accompagnées d’annonce de sanctions administratives extrêmement sévères, proportionnées mais dissuasives. L’exposé présente les exigences aux PMEs et des guidance pour les implémenter.
Conférencier: Dr Carlo Harpes pour Jonk Handwierk à l’Auditorium de LaLux à Leudelange.
