Regulation of sodium transport in the cortical collecting duct : physiological role of GILZ in vitro and in vivo : characterisation of Na+ transport in the mCCDcl1 cell line

SUMMARY Regulation of sodium excretion by the kidney is a key mechanism in the long term regulation of blood pressure, and when altered it constitutes a risk factor for the appearance of arterial hypertension. Aldosterone, which secretion depends upon salt intake in the diet, is a steroid hormone that regulates sodium reabsorption in the distal part of the nephron (functional unit of the kidney) by modulating gene transcription. It has been shown that it can act synergistically with the peptidic hormone insulin through the interaction of their signalisation pathways. Our work consisted of two distinct parts: 1) the in vitro and in vivo characterisation of Glucocorticoid-Induced Leucine Zipper (GILZ) (an aldosterone-induced gene) mechanism of action; 2) the in vitro characterisation of insulin mechanism of action and its interaction with aldosterone. GILZ mRNA, coded by the TSC22D3 gene, is strongly induced by aldosterone in the cell line of principal cells of the cortical collecting duct (CCD) mpkCCDc14, suggesting that GILZ is a mediator of aldosterone response. Co-expression of GILZ and the amiloride-sensitive epithelial sodium channel ENaC in vitro in the Xenopus oocyte expression system showed that GILZ has no direct effect on the ENaC-mediated Na+ current in basal conditions. To define the role of GILZ in the kidney and in other organs (colon, heart, skin, etc.), a conditional knock-out mouse is being produced and will allow the in vivo study of its role. Previous data showed that insulin induced a transepithelial sodium transport at supraphysiological concentrations. Insulin and the insulin-like growth factor 1 (IGF-1) are able to bind to each other receptor with an affinity 50 to 100 times lower than to their cognate receptor. Our starting hypothesis was that the insulin effect observed at these supraphysiological concentrations is actually mediated by the IGF receptor type 1 (IGF-1R). In a new cell line that presents all the characteristics of the principal cells of the CCD (mCCDc11) we have shown that both insulin and IGF-1 induce a physiologically significant increase of Na+ transport through the activation of IGF-1R. Aldosterone and insulin/IGF-1 have an additive effect on Na+ transport, through the activation of the PI3-kinase (PI3-K) pathway and the phosphorylation of the serum- and glucocorticoid-induced kinase 1 (Sgk1) by the IGF-1R, and the induction of Sgk1 expression by aldosterone. Thus, Sgk1 integrates IGF-1/insulin and aldosterone effects. We suggest that IGF-1 is physiologically relevant in the modulation of sodium balance, while insulin can only regulate Na+ transport at supraphysiological conditions. Both hormones would bind to the IGF-1R and induce Na+ transport by activating the PI3-K PDK1/2 - Sgk1 pathway. We have shown for the first time that Sgk1 is expressed and phosphorylated in principal cells of the CCD in basal conditions, although the mechanism that maintains Sgk1 phosphorylation is not known. This new role for IGF-1 suggests that it could be a salt susceptibility gene. In effect, IGF-1 stimulates Na+ and water transport in the kidney in vivo. Moreover, 35 % of the acromegalic patients (overproduction of growth hormone and IGF-1) are hypertensives (higher proportion than in normal population), and genetic analysis suggest a link between the IGF-1 gene locus and blood pressure. RÉSUMÉ La régulation de l'excrétion rénale de sodium (Na+) joue un rôle principal dans le contrôle à long terme de la pression sanguine, et ses altérations constituent un facteur de risque de l'apparition d'une hypertension artérielle. L'aldosterone, dont la sécrétion dépend de l'apport en sel dans la diète, est une hormone stéroïdienne qui régule la réabsorption de Na+ dans la partie distale du nephron (unité fonctionnelle du rein) en contrôlant la transcription de gènes. Elle peut agir de façon synergistique avec l'hormone peptidique insuline, probablement via l'interaction de leurs voies de signalisation cellulaire. Le but de notre travail comportait deux volets: 1) caractériser in vitro et in vivo le mécanisme d'action du Glucocorticoid Induced Leucine Zipper (GILZ) (un gène induit par l'aldosterone); 2) caractériser in vitro le mécanisme d'action de l'insuline et son interaction avec l'aldosterone. L'ARNm de GILZ, codé par le gène TSC22D3, est induit par l'aldosterone dans la lignée cellulaire de cellules principales du tubule collecteur cortical (CCD) mpkCCDc14, suggérant que GILZ est un médiateur potentiel de la réponse à l'aldosterone. La co-expression in vitro de GILZ et du canal à Na+ sensible à l'amiloride ENaC dans le système d'expression de l'oocyte de Xénope a montré que GILZ n'a pas d'effet sur les courants sodiques véhiculées par ENaC en conditions basales. Une souris knock-out conditionnelle de GILZ est en train d'être produite et permettra l'étude in vivo de son rôle dans le rein et d'autres organes. Des expériences préliminaires ont montré que l'insuline induit un transport transépithelial de Na+ à des concentrations supraphysiologiques. L'insuline et l'insulin-like growth factor 1 (IGF-1) peuvent se lier à leurs récepteurs réciproques avec une affinité 50 à 100 fois moindre qu'à leur propre récepteur. Nous avons donc proposé que l'effet de l'insuline soit médié par le récepteur à l'IGF type 1 (IGF-1R). Dans une nouvelle lignée cellulaire qui présente toutes les caractéristiques des cellules principales du CCD (mCCDc11) nous avons montré que les deux hormones induisent une augmentation physiologiquement significative du transport du Na+ par l'activation des IGF-1 R. Aldosterone et insuline/IGF-1 ont un effet additif sur le transport de Na+, via l'activation de la voie de la PI3-kinase et la phosphorylation de la serum- and glucocorticoid-induced kinase 1 (Sgk1) par l'IGF-1R, dont l'expression est induite par l'aldosterone. Sgk1 intègre les effets de l'insuline et l'aldosterone. Nous proposons que l'IGF-1 joue un rôle dans la modulation physiologique de la balance sodique, tandis que l'insuline régule le transport de Na+ à des concentrations supraphysiologiques. Les deux hormones agissent en se liant à l'IGF-1R et induisent le transport de Na+ en activant la cascade de signalisation PI3-K - PDK1/2 - Sgk1. Nous avons montré pour la première fois que Sgk1 est exprimée et phosphorylée dans des conditions basales dans les cellules principales du CCD, mais le mécanisme qui maintient sa phosphorylation n'est pas connu. Ce nouveau rôle pour l'IGF-1 suggère qu'il pourrait être un gène impliqué de susceptibilité au sel. Aussi, l'IGF-1 stimule le transport rénal de Na+ in vivo. De plus, 35 % des patients atteints d'acromégalie (surproduction d'hormone de croissance et d'IGF-1) sont hypertensifs (prévalence plus élevée que la population normale), et des analyses génétiques suggèrent un lien entre le locus du gène de l'IGF-1 et la pression sanguine. RÉSUMÉ GRAND PUBLIC Nos ancêtres se sont génétiquement adaptés pendant des centaines de millénaires à un environnement pauvre en sel (chlorure de sodium) dans la savane équatoriale, où ils consommaient moins de 0,1 gramme de sel par jour. On a commencé à ajouter du sel aux aliments avec l'apparition de l'agriculture (il y a 5000 à 10000 années), et aujourd'hui une diète omnivore, qui inclut des plats préparés, contient plusieurs fois la quantité de sodium nécessaire pour notre fonction physiologique normale (environ 10 grammes par jour). Le corps garde sa concentration constante dans le sang en s'adaptant à une consommation très variable de sel. Pour ceci, il module son excrétion soit directement, soit en sécrétant des hormones régulatrices. Le rein joue un rôle principal dans cette régulation puisque l'excrétion urinaire de sel change selon la diète et peut aller d'une quantité dérisoire à plus de 36 grammes par jour. L'attention qu'on prête au sel est liée à sa relation avec l'hypertension essentielle. Ainsi, le contrôle rénal de l'excrétion de sodium et d'eau est le principal mécanisme dans la régulation de la pression sanguine, et une ingestion excessive de sel pourrait être l'un des facteurs-clé déclenchant l'apparition d'un phénotype hypertensif. L'hormone aldosterone diminue l'excrétion de sodium par le rein en modulant l'expression de gènes qui pourraient être impliqués dans la sensibilité au sel. Dans une lignée cellulaire de rein l'expression du gène TSC22D3, qui se traduit en la protéine Glucocorticoid Induced Leucine Zipper (GILZ), est fortement induite par l'aldosterone. Ceci suggère que GILZ est un médiateur potentiel de l'effet de l'aldosterone, et pourrait être impliqué dans la sensibilité au sel. Pour analyser la fonction de GILZ dans le rein plusieurs approches ont été utilisées. Par exemple, une souris dans laquelle GILZ est spécifiquement inactivé dans le rein est en train d'être produite et permettra l'étude du rôle de GILZ dans l'organisme. De plus, on a montré que GILZ, en conditions basales, n'a pas d'effet direct sur la protéine transportant le sodium à travers la membrane des cellules, le canal sodique épithélial ENaC. On a aussi essayé de trouver des protéines qui interagissent directement avec GILZ utilisant une technique appelée du « double-hybride dans la levure », mais aucun candidat n'a émergé. Des études ont montré que, à de hautes concentrations, l'insuline peut aussi diminuer l'excrétion de sodium. A ces concentrations, elle peut activer son récepteur spécifique, mais aussi le récepteur d'une autre hormone, l'Insulin-Like Growth Factor 1 (IGF-1). En plus, l'infusion d'IGF-1 augmente la rétention rénale de sodium et d'eau, et des mutations du gène codant pour l'IGF-1 sont liées aux différents niveaux de pression sanguine. On a utilisé une nouvelle lignée cellulaire de rein développée dans notre laboratoire, appelée mCCDc11, pour analyser l'importance relative des deux hormones dans l'induction du transport de sodium. On a montré que les deux hormones induisent une augmentation significative du transport de sodium par l'activation de récepteurs à l'IGF-1 et non du récepteur à l'insuline. On a montré qu'à l'intérieur de la cellule leur activation induit une augmentation du transport sodique par le biais du canal ENaC en modifiant la quantité de phosphates fixés sur la protéine Serumand Glucocorticoid-induced Kinase 1 (Sgk1). On a finalement montré que l'IGF-1 et l'aldosterone ont un effet additif sur le transport de sodium en agissant toutes les deux sur Sgk1, qui intègre leurs effets dans le contrôle du transport de sodium dans le rein.

An assurance-based model to holistically assess the information security posture

EXECUTIVE SUMMARY : Evaluating Information Security Posture within an organization is becoming a very complex task. Currently, the evaluation and assessment of Information Security are commonly performed using frameworks, methodologies and standards which often consider the various aspects of security independently. Unfortunately this is ineffective because it does not take into consideration the necessity of having a global and systemic multidimensional approach to Information Security evaluation. At the same time the overall security level is globally considered to be only as strong as its weakest link. This thesis proposes a model aiming to holistically assess all dimensions of security in order to minimize the likelihood that a given threat will exploit the weakest link. A formalized structure taking into account all security elements is presented; this is based on a methodological evaluation framework in which Information Security is evaluated from a global perspective. This dissertation is divided into three parts. Part One: Information Security Evaluation issues consists of four chapters. Chapter 1 is an introduction to the purpose of this research purpose and the Model that will be proposed. In this chapter we raise some questions with respect to "traditional evaluation methods" as well as identifying the principal elements to be addressed in this direction. Then we introduce the baseline attributes of our model and set out the expected result of evaluations according to our model. Chapter 2 is focused on the definition of Information Security to be used as a reference point for our evaluation model. The inherent concepts of the contents of a holistic and baseline Information Security Program are defined. Based on this, the most common roots-of-trust in Information Security are identified. Chapter 3 focuses on an analysis of the difference and the relationship between the concepts of Information Risk and Security Management. Comparing these two concepts allows us to identify the most relevant elements to be included within our evaluation model, while clearing situating these two notions within a defined framework is of the utmost importance for the results that will be obtained from the evaluation process. Chapter 4 sets out our evaluation model and the way it addresses issues relating to the evaluation of Information Security. Within this Chapter the underlying concepts of assurance and trust are discussed. Based on these two concepts, the structure of the model is developed in order to provide an assurance related platform as well as three evaluation attributes: "assurance structure", "quality issues", and "requirements achievement". Issues relating to each of these evaluation attributes are analysed with reference to sources such as methodologies, standards and published research papers. Then the operation of the model is discussed. Assurance levels, quality levels and maturity levels are defined in order to perform the evaluation according to the model. Part Two: Implementation of the Information Security Assurance Assessment Model (ISAAM) according to the Information Security Domains consists of four chapters. This is the section where our evaluation model is put into a welldefined context with respect to the four pre-defined Information Security dimensions: the Organizational dimension, Functional dimension, Human dimension, and Legal dimension. Each Information Security dimension is discussed in a separate chapter. For each dimension, the following two-phase evaluation path is followed. The first phase concerns the identification of the elements which will constitute the basis of the evaluation: ? Identification of the key elements within the dimension; ? Identification of the Focus Areas for each dimension, consisting of the security issues identified for each dimension; ? Identification of the Specific Factors for each dimension, consisting of the security measures or control addressing the security issues identified for each dimension. The second phase concerns the evaluation of each Information Security dimension by: ? The implementation of the evaluation model, based on the elements identified for each dimension within the first phase, by identifying the security tasks, processes, procedures, and actions that should have been performed by the organization to reach the desired level of protection; ? The maturity model for each dimension as a basis for reliance on security. For each dimension we propose a generic maturity model that could be used by every organization in order to define its own security requirements. Part three of this dissertation contains the Final Remarks, Supporting Resources and Annexes. With reference to the objectives of our thesis, the Final Remarks briefly analyse whether these objectives were achieved and suggest directions for future related research. Supporting resources comprise the bibliographic resources that were used to elaborate and justify our approach. Annexes include all the relevant topics identified within the literature to illustrate certain aspects of our approach. Our Information Security evaluation model is based on and integrates different Information Security best practices, standards, methodologies and research expertise which can be combined in order to define an reliable categorization of Information Security. After the definition of terms and requirements, an evaluation process should be performed in order to obtain evidence that the Information Security within the organization in question is adequately managed. We have specifically integrated into our model the most useful elements of these sources of information in order to provide a generic model able to be implemented in all kinds of organizations. The value added by our evaluation model is that it is easy to implement and operate and answers concrete needs in terms of reliance upon an efficient and dynamic evaluation tool through a coherent evaluation system. On that basis, our model could be implemented internally within organizations, allowing them to govern better their Information Security. RÉSUMÉ : Contexte général de la thèse L'évaluation de la sécurité en général, et plus particulièrement, celle de la sécurité de l'information, est devenue pour les organisations non seulement une mission cruciale à réaliser, mais aussi de plus en plus complexe. A l'heure actuelle, cette évaluation se base principalement sur des méthodologies, des bonnes pratiques, des normes ou des standards qui appréhendent séparément les différents aspects qui composent la sécurité de l'information. Nous pensons que cette manière d'évaluer la sécurité est inefficiente, car elle ne tient pas compte de l'interaction des différentes dimensions et composantes de la sécurité entre elles, bien qu'il soit admis depuis longtemps que le niveau de sécurité globale d'une organisation est toujours celui du maillon le plus faible de la chaîne sécuritaire. Nous avons identifié le besoin d'une approche globale, intégrée, systémique et multidimensionnelle de l'évaluation de la sécurité de l'information. En effet, et c'est le point de départ de notre thèse, nous démontrons que seule une prise en compte globale de la sécurité permettra de répondre aux exigences de sécurité optimale ainsi qu'aux besoins de protection spécifiques d'une organisation. Ainsi, notre thèse propose un nouveau paradigme d'évaluation de la sécurité afin de satisfaire aux besoins d'efficacité et d'efficience d'une organisation donnée. Nous proposons alors un modèle qui vise à évaluer d'une manière holistique toutes les dimensions de la sécurité, afin de minimiser la probabilité qu'une menace potentielle puisse exploiter des vulnérabilités et engendrer des dommages directs ou indirects. Ce modèle se base sur une structure formalisée qui prend en compte tous les éléments d'un système ou programme de sécurité. Ainsi, nous proposons un cadre méthodologique d'évaluation qui considère la sécurité de l'information à partir d'une perspective globale. Structure de la thèse et thèmes abordés Notre document est structuré en trois parties. La première intitulée : « La problématique de l'évaluation de la sécurité de l'information » est composée de quatre chapitres. Le chapitre 1 introduit l'objet de la recherche ainsi que les concepts de base du modèle d'évaluation proposé. La maniéré traditionnelle de l'évaluation de la sécurité fait l'objet d'une analyse critique pour identifier les éléments principaux et invariants à prendre en compte dans notre approche holistique. Les éléments de base de notre modèle d'évaluation ainsi que son fonctionnement attendu sont ensuite présentés pour pouvoir tracer les résultats attendus de ce modèle. Le chapitre 2 se focalise sur la définition de la notion de Sécurité de l'Information. Il ne s'agit pas d'une redéfinition de la notion de la sécurité, mais d'une mise en perspectives des dimensions, critères, indicateurs à utiliser comme base de référence, afin de déterminer l'objet de l'évaluation qui sera utilisé tout au long de notre travail. Les concepts inhérents de ce qui constitue le caractère holistique de la sécurité ainsi que les éléments constitutifs d'un niveau de référence de sécurité sont définis en conséquence. Ceci permet d'identifier ceux que nous avons dénommés « les racines de confiance ». Le chapitre 3 présente et analyse la différence et les relations qui existent entre les processus de la Gestion des Risques et de la Gestion de la Sécurité, afin d'identifier les éléments constitutifs du cadre de protection à inclure dans notre modèle d'évaluation. Le chapitre 4 est consacré à la présentation de notre modèle d'évaluation Information Security Assurance Assessment Model (ISAAM) et la manière dont il répond aux exigences de l'évaluation telle que nous les avons préalablement présentées. Dans ce chapitre les concepts sous-jacents relatifs aux notions d'assurance et de confiance sont analysés. En se basant sur ces deux concepts, la structure du modèle d'évaluation est développée pour obtenir une plateforme qui offre un certain niveau de garantie en s'appuyant sur trois attributs d'évaluation, à savoir : « la structure de confiance », « la qualité du processus », et « la réalisation des exigences et des objectifs ». Les problématiques liées à chacun de ces attributs d'évaluation sont analysées en se basant sur l'état de l'art de la recherche et de la littérature, sur les différentes méthodes existantes ainsi que sur les normes et les standards les plus courants dans le domaine de la sécurité. Sur cette base, trois différents niveaux d'évaluation sont construits, à savoir : le niveau d'assurance, le niveau de qualité et le niveau de maturité qui constituent la base de l'évaluation de l'état global de la sécurité d'une organisation. La deuxième partie: « L'application du Modèle d'évaluation de l'assurance de la sécurité de l'information par domaine de sécurité » est elle aussi composée de quatre chapitres. Le modèle d'évaluation déjà construit et analysé est, dans cette partie, mis dans un contexte spécifique selon les quatre dimensions prédéfinies de sécurité qui sont: la dimension Organisationnelle, la dimension Fonctionnelle, la dimension Humaine, et la dimension Légale. Chacune de ces dimensions et son évaluation spécifique fait l'objet d'un chapitre distinct. Pour chacune des dimensions, une évaluation en deux phases est construite comme suit. La première phase concerne l'identification des éléments qui constituent la base de l'évaluation: ? Identification des éléments clés de l'évaluation ; ? Identification des « Focus Area » pour chaque dimension qui représentent les problématiques se trouvant dans la dimension ; ? Identification des « Specific Factors » pour chaque Focus Area qui représentent les mesures de sécurité et de contrôle qui contribuent à résoudre ou à diminuer les impacts des risques. La deuxième phase concerne l'évaluation de chaque dimension précédemment présentées. Elle est constituée d'une part, de l'implémentation du modèle général d'évaluation à la dimension concernée en : ? Se basant sur les éléments spécifiés lors de la première phase ; ? Identifiant les taches sécuritaires spécifiques, les processus, les procédures qui auraient dû être effectués pour atteindre le niveau de protection souhaité. D'autre part, l'évaluation de chaque dimension est complétée par la proposition d'un modèle de maturité spécifique à chaque dimension, qui est à considérer comme une base de référence pour le niveau global de sécurité. Pour chaque dimension nous proposons un modèle de maturité générique qui peut être utilisé par chaque organisation, afin de spécifier ses propres exigences en matière de sécurité. Cela constitue une innovation dans le domaine de l'évaluation, que nous justifions pour chaque dimension et dont nous mettons systématiquement en avant la plus value apportée. La troisième partie de notre document est relative à la validation globale de notre proposition et contient en guise de conclusion, une mise en perspective critique de notre travail et des remarques finales. Cette dernière partie est complétée par une bibliographie et des annexes. Notre modèle d'évaluation de la sécurité intègre et se base sur de nombreuses sources d'expertise, telles que les bonnes pratiques, les normes, les standards, les méthodes et l'expertise de la recherche scientifique du domaine. Notre proposition constructive répond à un véritable problème non encore résolu, auquel doivent faire face toutes les organisations, indépendamment de la taille et du profil. Cela permettrait à ces dernières de spécifier leurs exigences particulières en matière du niveau de sécurité à satisfaire, d'instancier un processus d'évaluation spécifique à leurs besoins afin qu'elles puissent s'assurer que leur sécurité de l'information soit gérée d'une manière appropriée, offrant ainsi un certain niveau de confiance dans le degré de protection fourni. Nous avons intégré dans notre modèle le meilleur du savoir faire, de l'expérience et de l'expertise disponible actuellement au niveau international, dans le but de fournir un modèle d'évaluation simple, générique et applicable à un grand nombre d'organisations publiques ou privées. La valeur ajoutée de notre modèle d'évaluation réside précisément dans le fait qu'il est suffisamment générique et facile à implémenter tout en apportant des réponses sur les besoins concrets des organisations. Ainsi notre proposition constitue un outil d'évaluation fiable, efficient et dynamique découlant d'une approche d'évaluation cohérente. De ce fait, notre système d'évaluation peut être implémenté à l'interne par l'entreprise elle-même, sans recourir à des ressources supplémentaires et lui donne également ainsi la possibilité de mieux gouverner sa sécurité de l'information.