Colloque / Séminaire


SEMINAIRE LABO - Julie GOMMES, Lead Architect, Cybersecurity Manager, COGNIZANT

introduction à la comparaison de méthodes d’analyse de risques cyber


Abstract

Il n’y a aucun moyen, aucune méthode prédéfinie ou une solution magique pour identifier, analyser et gérer ses risques cyber.
Qu’il s’agisse de la nouvelle méthode EBIOS RM de l’ANSSI, le cadre normatif ISO/IEC 27005, le framework  publié par le Nist, chaque méthode a ses avantages et ses inconvénients.
En fonction de votre approche, du périmètre,  du cadre réglementaire à respecter, les besoins seront différents.
Cette formation est une occasion d'apprendre les différences entre ces méthodologies (et d'autres), de savoir lesquelles utiliser dans des cas spécifiques et d'apprendre comment créer de meilleurs outils pour ces analyses de risque.

 

Outlines

1. Standard, standards et standard ... bienvenue dans la jungle!
Comment les normes affectent-elles InfoSec?
Au cours des dernières années, l’un des principaux problèmes de sécurité a été la conformité, qui peut malheureusement permettre à un logiciel malveillant d’infecter un système. Sécuriser une étendue signifie beaucoup plus que prendre un référentiel et s’aligner sur les exigences de conformité. Une erreur cependant qui devient de plus en plus commune.

2. Présentation des méthodes d'analyses de risque résultant des principales méthodes: EBIOS RM 2018, ISO/IEC 27005 et le framework NIST
Différences, avantages, limites et inconvénients de chaque méthodologie

3. Comment puis-je choisir la meilleure méthodologie en fonction de ma situation / de mon entreprise?

 

Biographie

Julie Gommes est manager cybersécurité. spécialisée dans la gouvernance de la sécurité de l’information. Elle est auditeur certifiée ISO/CEI 27001, maîtrise l’analyse de risques et la sécurisation des systèmes mais touche aussi à des domaines techniques, notamment via des tests d’intrusion.
Pendant plusieurs années, elle a exercé en tant que RSSI, notamment sur un système d’information Diffusion Restreinte. 
Julie Gommes fait aussi de la recherche. Elle a travaillé sur divers sujets tels que la cryptographie ou la gestion de la sécurité pour les PME et les ETI.


Liste des horaires :