Post Image

Encore une méthode d’analyse de risque ? Est-ce vraiment utile ?

Ben oui ! Parce qu’aujourd’hui, il devient nécessaire de quantifier son risque cyber… son risque de cyber attaque…

Christophe Foret, co-président du Chapitre parisien du FAIR Institute est venu nous expliquer ce que cette méthode d’analyse de risque peut apporter aux entreprises.

L’épisode #278 de No Limit Secu est accessible depuis ce lien.

la méthode d'analyse de risque FAIR [podcast No Limit Secu 20 juillet 2020]


La méthode d’analyse de risque FAIR : les contributeurs ?

Une équipe de choc de contributeurs No Limit Secu a interrogé (avec bienveillance, Johanne y veille toujours) l’invité du jour :

la méthode d'analyse de risque FAIR [podcast No Limit Secu 20 juillet 2020]


L’analyse des risques avec la méthode F.A.I.R. ? 

F.A.I.R. est l’acronyme de Factor Analysis of Information Risk.

Pour modéliser et quantifier en termes financiers les risques cyber (#InfoSec) et les risques opérationnels (#OPSec).

C’est un des intérêts de FAIR, complémentaires avec d’autres méthodes d’analyse de risque (ISO, eBiosRM, etc.) : apprécier les risques en termes financiers !

Pour que les DSI / RSSI puissent traduire aux fonctions “métiers” de l’entreprise de manière bien concrète les risques liés au système d’information et à ses inévitables vulnérabilités (bien que le terme n’ait pas été beaucoup prononcé pendant l’épisode).

Suivant
Analyse : l’annulation du PRIVACY SHIELD [CJUE 16 juillet 2020 aff. C-311/18 “Schrems II”]