La sécurité au service de l’innovation [#CloudAccelerate 13/06/2014 @ IBM CC ...
ClubEBIOS.ATM_.ERM_.SYN_.v1.1.pdf
1. Club EBIOS
Groupe de travail au sein du Club EBIOS : Action 55 - « Outils & Pratiques »
07/01/2020 - v1.1
EBIOS Risk Manager
Etude de cas fictive « Analytics for Talent Management »
Présentation synthétique
contact@club-ebios.org
Thierry PERTUS - Consultant Senior (Enterprise Risk Manager - CEFAR, ISO 31000 RM, ISO/IEC 27005 RM, ISO/IEC 27001 LI, CISM)
Afaf FAFI - Consultante Cyber Security & Data Protection (EBIOS RM, ISO/IEC 25005 RM, ISO/IEC 27001 LA, DPO / Privacy Implementer, CISA)
2. 2
Club EBIOS
Niveau de cybermenace potentiel > Risque cyber
[capacité, ciblage, sophistication des cyberattaques]
Ordinaire
Elaboré
Avancé
Risques
accidentels
et
environnementaux
Avancé
Appréciation du risque
numérique
Sources de risque
numérique
Traitement du risque
numérique
Adhérence normative avec l’ISO 31000:2018
EBIOS 2010
Proof of Concept (PoC) : Démarche évolutive et complémentaire EBIOS 2010 > EBIOS Risk Manager
Application avec discernement
du cadre légal et réglementaire,
voire normatif
Application ad hoc
des règles élémentaires
et recours aux standards
de bonnes pratiques
Analyse fine
du risque cyber
Itération 1
(analyse initiale)
Itération 2
(analyse raffinée)
2
3. 3
Club EBIOS
Descripteurs de l’étude de cas
3
IA
SIRH
big data
BI
e-reputation
Cloud
Security & Privacy by Design
Data Protection
Pentest
Talent Management
data analytics
Due diligence
Cryptovirus
Ransomware
Data leakage
Spear phishing
Hacktivism
4. 4
Club EBIOS
Trame narrative de l’étude de cas (storyline)
4
Chronologie
(Timeline)
Cyber-attaque
EBIOS 2010
Cession
(Due diligence)
Mise en production
(Roll-out)
Plateforme S.A.B.E en SaaS
(Smart Analytics for Business Enabling) Jalon stratégique
(Strategic milestone)
Sécurité & cadre privé nativement intégrés
(Security & Privacy by Design)
Sécurité orientée scénarios d’attaque
(Attack scenarios-based Security)
5. 5
Club EBIOS
Analyste en risque cyber
Responsable SSI
Interlocuteurs clés sollicités lors des 5 ateliers
Cadrage et
socle de sécurité
Sources
de risque
Scénarios
opérationnels
Scénarios
stratégiques
Traitement
du risque
Responsable métier
Référent technique
Hacker éthique
R
A
C
RACI
6. 6
Club EBIOS
Déroulement de l’étude de cas selon EBIOS Risk Manager (screenshots)
Cadrage et
socle de sécurité
Sources
de risque
Scénarios
opérationnels
Scénarios
stratégiques
Traitement
du risque