SEMINAIRE LABO - Julie GOMMES, Lead Architect, Cybersecurity Manager, COGNIZANT
Introduction à la comparaison de méthodes d’analyse de risques cyber
Abstract
Il n’y a aucun moyen, aucune méthode prédéfinie ou une solution magique pour identifier, analyser et gérer ses risques cyber.
Qu’il s’agisse de la nouvelle méthode EBIOS RM de l’ANSSI, le cadre normatif ISO/IEC 27005, le framework publié par le Nist, chaque méthode a ses avantages et ses inconvénients.
En fonction de votre approche, du périmètre, du cadre réglementaire à respecter, les besoins seront différents.
Cette formation est une occasion d'apprendre les différences entre ces méthodologies (et d'autres), de savoir lesquelles utiliser dans des cas spécifiques et d'apprendre comment créer de meilleurs outils pour ces analyses de risque.
Outlines
Au cours des dernières années, l’un des principaux problèmes de sécurité a été la conformité, qui peut malheureusement permettre à un logiciel malveillant d’infecter un système. Sécuriser une étendue signifie beaucoup plus que prendre un référentiel et s’aligner sur les exigences de conformité. Une erreur cependant qui devient de plus en plus commune.
2. Présentation des méthodes d'analyses de risque résultant des principales méthodes: EBIOS RM 2018, ISO/IEC 27005 et le framework NIST
Différences, avantages, limites et inconvénients de chaque méthodologie
3. Comment puis-je choisir la meilleure méthodologie en fonction de ma situation / de mon entreprise?
Biographie
Julie Gommes est manager cybersécurité. spécialisée dans la gouvernance de la sécurité de l’information. Elle est auditeur certifiée ISO/CEI 27001, maîtrise l’analyse de risques et la sécurisation des systèmes mais touche aussi à des domaines techniques, notamment via des tests d’intrusion.
Pendant plusieurs années, elle a exercé en tant que RSSI, notamment sur un système d’information Diffusion Restreinte.
Julie Gommes fait aussi de la recherche. Elle a travaillé sur divers sujets tels que la cryptographie ou la gestion de la sécurité pour les PME et les ETI.
Liste des horaires :
-
Le 29 mars 2019 de 14h à 15h
Site de Gerland
Salle 2301