Jean-Marc Metzger, profile picture
Téléchargé parJean-Marc Metzger
PDF, PPTX105 vues

ClubEBIOS.ATM_.ERM_.SYN_.v1.1.pdf

Le document présente une étude de cas fictive sur la gestion des talents à travers des outils analytiques, dans le cadre du club EBIOS. Il aborde les niveaux de cybermenaces, l'appréciation et le traitement des risques numériques, tout en soulignant l'importance des normes ISO. La méthodologie EBIOS Risk Manager est utilisée pour analyser les risques liés à la cybersécurité, avec un accent sur une approche itérative et intégrée.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
Club EBIOS Groupe de travail au sein du Club EBIOS : Action 55 - « Outils & Pratiques » 07/01/2020 - v1.1 EBIOS Risk Manager Etude de cas fictive « Analytics for Talent Management » Présentation synthétique contact@club-ebios.org Thierry PERTUS - Consultant Senior (Enterprise Risk Manager - CEFAR, ISO 31000 RM, ISO/IEC 27005 RM, ISO/IEC 27001 LI, CISM) Afaf FAFI - Consultante Cyber Security & Data Protection (EBIOS RM, ISO/IEC 25005 RM, ISO/IEC 27001 LA, DPO / Privacy Implementer, CISA)
2 Club EBIOS Niveau de cybermenace potentiel > Risque cyber [capacité, ciblage, sophistication des cyberattaques] Ordinaire Elaboré Avancé Risques accidentels et environnementaux Avancé Appréciation du risque numérique Sources de risque numérique Traitement du risque numérique Adhérence normative avec l’ISO 31000:2018 EBIOS 2010 Proof of Concept (PoC) : Démarche évolutive et complémentaire EBIOS 2010 > EBIOS Risk Manager Application avec discernement du cadre légal et réglementaire, voire normatif Application ad hoc des règles élémentaires et recours aux standards de bonnes pratiques Analyse fine du risque cyber Itération 1 (analyse initiale) Itération 2 (analyse raffinée) 2
3 Club EBIOS Descripteurs de l’étude de cas 3 IA SIRH big data BI e-reputation Cloud Security & Privacy by Design Data Protection Pentest Talent Management data analytics Due diligence Cryptovirus Ransomware Data leakage Spear phishing Hacktivism
4 Club EBIOS Trame narrative de l’étude de cas (storyline) 4 Chronologie (Timeline) Cyber-attaque EBIOS 2010 Cession (Due diligence) Mise en production (Roll-out) Plateforme S.A.B.E en SaaS (Smart Analytics for Business Enabling) Jalon stratégique (Strategic milestone) Sécurité & cadre privé nativement intégrés (Security & Privacy by Design) Sécurité orientée scénarios d’attaque (Attack scenarios-based Security)
5 Club EBIOS Analyste en risque cyber Responsable SSI Interlocuteurs clés sollicités lors des 5 ateliers Cadrage et socle de sécurité Sources de risque Scénarios opérationnels Scénarios stratégiques Traitement du risque Responsable métier Référent technique Hacker éthique R A C RACI
6 Club EBIOS Déroulement de l’étude de cas selon EBIOS Risk Manager (screenshots) Cadrage et socle de sécurité Sources de risque Scénarios opérationnels Scénarios stratégiques Traitement du risque
Site : https://club-ebios.org Twitter : @club_ebios LinkedIn :https://fr.linkedin.com/company/club-ebios Club EBIOS 7

Contenu connexe

PDF
Conix - EBIOS Risk Manager
parThierry Pertus
 
PDF
Présentation Méthode EBIOS Risk Manager
parComsoce
 
PPT
Sécurité vs Continuité -rev2-
parBertrand Milot, CRMP, CRISC, CISM, PCSM, C|Ciso
 
PDF
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMG
parAntoine Vigneron
 
PPTX
Ebios
parkilojolid
 
PDF
EBIOS Risk Manager
parComsoce
 
PDF
KIT-MEDIA-2022-0804.pdf
parJean-Marc Metzger
 
PDF
Brochure_Capacitaire_Hexatrust_2023.pdf
parJean-Marc Metzger
 
Conix - EBIOS Risk Manager
parThierry Pertus
 
Présentation Méthode EBIOS Risk Manager
parComsoce
 
Sécurité vs Continuité -rev2-
parBertrand Milot, CRMP, CRISC, CISM, PCSM, C|Ciso
 
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMG
parAntoine Vigneron
 
Ebios
parkilojolid
 
EBIOS Risk Manager
parComsoce
 
KIT-MEDIA-2022-0804.pdf
parJean-Marc Metzger
 
Brochure_Capacitaire_Hexatrust_2023.pdf
parJean-Marc Metzger
 

En vedette

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
parSearch Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
parChiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
parOECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
parSocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
parMarius Sescu
 
PDF
Everything You Need To Know About ChatGPT
parExpeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
parPixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
parThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
parmarketingartwork
 
PDF
Skeleton Culture Code
parSkeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
parNeil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
parcontently
 
PPTX
How to Prepare For a Successful Job Search for 2024
parAlbert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
parKurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
parSearch Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
parSpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
parClark Boyd
 
PDF
Getting into the tech field. what next
parTessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
parLily Ray
 
PDF
How to have difficult conversations
parRajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
parSearch Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
parChiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
parOECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
parSocialHRCamp
 
2024 State of Marketing Report – by Hubspot
parMarius Sescu
 
Everything You Need To Know About ChatGPT
parExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
parPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
parThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
parmarketingartwork
 
Skeleton Culture Code
parSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
parNeil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
parcontently
 
How to Prepare For a Successful Job Search for 2024
parAlbert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
parKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
parSearch Engine Journal
 
5 Public speaking tips from TED - Visualized summary
parSpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
parClark Boyd
 
Getting into the tech field. what next
parTessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
parLily Ray
 
How to have difficult conversations
parRajiv Jayarajah, MAppComm, ACC
 

ClubEBIOS.ATM_.ERM_.SYN_.v1.1.pdf

  • 1.
    Club EBIOS Groupe detravail au sein du Club EBIOS : Action 55 - « Outils & Pratiques » 07/01/2020 - v1.1 EBIOS Risk Manager Etude de cas fictive « Analytics for Talent Management » Présentation synthétique contact@club-ebios.org Thierry PERTUS - Consultant Senior (Enterprise Risk Manager - CEFAR, ISO 31000 RM, ISO/IEC 27005 RM, ISO/IEC 27001 LI, CISM) Afaf FAFI - Consultante Cyber Security & Data Protection (EBIOS RM, ISO/IEC 25005 RM, ISO/IEC 27001 LA, DPO / Privacy Implementer, CISA)
  • 2.
    2 Club EBIOS Niveau decybermenace potentiel > Risque cyber [capacité, ciblage, sophistication des cyberattaques] Ordinaire Elaboré Avancé Risques accidentels et environnementaux Avancé Appréciation du risque numérique Sources de risque numérique Traitement du risque numérique Adhérence normative avec l’ISO 31000:2018 EBIOS 2010 Proof of Concept (PoC) : Démarche évolutive et complémentaire EBIOS 2010 > EBIOS Risk Manager Application avec discernement du cadre légal et réglementaire, voire normatif Application ad hoc des règles élémentaires et recours aux standards de bonnes pratiques Analyse fine du risque cyber Itération 1 (analyse initiale) Itération 2 (analyse raffinée) 2
  • 3.
    3 Club EBIOS Descripteurs del’étude de cas 3 IA SIRH big data BI e-reputation Cloud Security & Privacy by Design Data Protection Pentest Talent Management data analytics Due diligence Cryptovirus Ransomware Data leakage Spear phishing Hacktivism
  • 4.
    4 Club EBIOS Trame narrativede l’étude de cas (storyline) 4 Chronologie (Timeline) Cyber-attaque EBIOS 2010 Cession (Due diligence) Mise en production (Roll-out) Plateforme S.A.B.E en SaaS (Smart Analytics for Business Enabling) Jalon stratégique (Strategic milestone) Sécurité & cadre privé nativement intégrés (Security & Privacy by Design) Sécurité orientée scénarios d’attaque (Attack scenarios-based Security)
  • 5.
    5 Club EBIOS Analyste enrisque cyber Responsable SSI Interlocuteurs clés sollicités lors des 5 ateliers Cadrage et socle de sécurité Sources de risque Scénarios opérationnels Scénarios stratégiques Traitement du risque Responsable métier Référent technique Hacker éthique R A C RACI
  • 6.
    6 Club EBIOS Déroulement del’étude de cas selon EBIOS Risk Manager (screenshots) Cadrage et socle de sécurité Sources de risque Scénarios opérationnels Scénarios stratégiques Traitement du risque
  • 7.
    Site : https://club-ebios.org Twitter: @club_ebios LinkedIn :https://fr.linkedin.com/company/club-ebios Club EBIOS 7