Marc Frédéric Gomez

Marc Frédéric Gomez est spécialisé dans la sureté de l’information et les contraintes sécurité des prestataires externes au système d’information. Après avoir travaillé pendant 8 ans au sein du groupe CAP GEMINI, il fonde et dirige Linux Motor, multinationale spécialisée dans l’administration, la sécurité et le support aux logiciels libres. Il est ensuite nommé vice-président Services de la société MANDRAKESOFT puis rejoins l’IICRAI (Institut International de la Coordination et de la Réponse aux Attaques Informatiques) où il sera pendant 5 ans directeur de recherches en charge des menaces intérieures au système d’information. Directeur général Europe de l’opérateur / hébergeur CTN1 jusqu’en 2009, il fonde ensuite le cabinet de conseil MG Consultants et se spécialise dans les domaines de l’infrastructure et l'accompagnement aux projets PCI DSS.

SSI – Traffic Light Protocol

Guide d’utilisation et standards d’usages de la classification TLPDepuis quelques mois, j’utilise un système de diffusion des documents dans le domaine de la CyberSécurité qui complète de façon pragmatique les différentes politiques de sécurité en œuvre au sein des entreprises où j’interviens. Le Traffic Light Protocol ou plus communément le TLP. Cet article s’appuie sur le…

PCI DSS – Tips pour travailler avec un auditeur PCI Forensic

Conseils pour permettre l’intervention d’un consultant sécurité certifié PCI ForensicJe termine ma trilogie sur les prestataires de sécurité PCI par ces recommandations qui tiennent du bon sens et on une forte influence sur l’intervention du consultant dans un environnement compromis ou suspecté de l’être. Il est parfois surprenant de constater que la demande de l’auditeur…

PCI DSS – Choisir son prestataire de sécurité forensic PCI

Bests practices pour choisir le bon prestataire de sécurité PCI ForensicSuite à mon billet sur le plan de réponse aux incidents, je vous propose de détailler le choix d’un prestataire de sécurité d’investigation dans le domaine de la donnée carte. Dans le terme anglo-saxon, nous allons parler de FIC (Payment Card Industry Forensic Investigator, c’est…