Publicité en cours de chargement...
Quand Dieu ne sait plus, il appelle Alexandre
Alors quand on tombe sur l’un des derniers podcast du comptoir sécu dédié à la norme ISO 27000 (http://www.comptoirsecu.fr/2016/02/episode-35-la-norme-iso-27001/), c’est du bonheur à l’état pur.
Invité de l’émission pour parler de la norme, rien de moins qu’Alexandre Fernandez-Toro himself, qui pour les quelques personnes qui reviendraient d’une retraite de 10 années en monastère tibétain et ne le situeraient pas, est LE spécialiste de la norme ISO 27 000 en France, et accessoirement auteur de l’ouvrage[1] absolu de référence sur le sujet (quand je regarde ses chiffres de vente et ceux de mes bouquins, j’ai un peu envie de l’étrangler..).
Dans un style clair, concis, précis et accessible, Alexandre nous déroule les grands concepts de la norme, et surtout les leviers les plus importants pour démarrer : approche top-down ou bottom-up, des exemples concrets de la mise en place du PDCA sur des processus techniques, des conseils de bon aloi sur la certification. Tout y est et en 1h30 on peut dire sans risque qu’il nous fait économiser quelques jours de consulting (avec des consultants forcément moins bons, il les a presque tous formés !). Ce podcast est un must absolu, que les RSSI qui ne l’ont pas écouté soient mille fois pétrifiés.
En fait, Alexandre n’a véritablement qu’un seul défaut : nom d’un chien ce qu’il peut être bavard, mais alors bavard…presque autant que moi.
Bon, la checklist pour le mois prochain :
a- Attacher mon DSI sur une chaise ;
b- Lui passer en boucle le podcast ;
c- Lui donner un sandwich toutes les 3h ;
d- Le détacher quand un sourire béat de compréhension apparaît sur son visage ;
e- Recommencer avec le directeur technique ;
Avez-vous apprécié ce contenu ?
A lire également.

La société Nexpublica France sanctionnée par la Cnil
06 jan. 2026 - 07:56,
Actualité
- Damien Dubois, DSIHLe 22 décembre 2025, la Cnil a annoncé avoir infligé une amende de 1 700 000 euros à la société Nexpublica France pour manquement à l’obligation d’assurer la sécurité des données personnelles.

Mise en place du Registre national des cancers
06 jan. 2026 - 07:54,
Actualité
- Damien Dubois, DSIHUn décret du Conseil d’État, paru le 28 décembre, fixe les modalités de mise en œuvre du Registre national des cancers. La loi du 30 juin 2025 confiait le pilotage et la production des données d’épidémiologie et de soins à l’Institut national du cancer.

Cyber : on est les meilleurs !
06 jan. 2026 - 07:46,
Tribune
-En 2025, on n’aura pas gagné la Coupe du monde de foot, on n’aura pas trouvé de pétrole sous l’Arc de Triomphe, on n’aura pas rapatrié Gemplus (que les Américains nous ont chipé dans les règles de l’art), mais on aura battu un record : celui du pays qui cumule le plus de fuites de données personnell...
VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales
23 déc. 2025 - 07:21,
Communiqué
- VIDALVIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...
