Les travers de l’analyse de risque dans les grandes entreprises 13 juin 2013 | Jerome Saiz En brefA l’occasion du Forum CERT-IST 2013, Jean Larroumets (Fidens) a dressé le constat des mauvaises pratiques de l’analyse de risque au sein des grandes entreprises. Selon ses observations, les défauts les plus souvent rencontrées sont : Difficultés dans l’appréciation du … Continuer la lecture →
Les limites de la gestion du risque 31 mars 2011 | Jerome Saiz La gestion du risque est-elle vraiment une science exacte ? C’est la question posée à l’occasion de notre dernier petit-déjeuner SecurityVibes en date. Selon Gilles Afchain, responsable de la sécurité de l’information chez Areva, gérer le risque c’est surtout connaître … Continuer la lecture →
Rendez-vous : La gestion du risque, Art ou science ? 15 mars 2011 | Jerome Saiz Gérer le risque : est-ce plutôt un Art ou une science ? Jusqu’où suivre les méthodes et à partir de quand faire confiance à son flair ? Le débat promet d’être passionnant à l’occasion du prochain petit-déjeuner organisé à Paris … Continuer la lecture →
2010 était l’année d’EBIOS. Ou de MEHARI. Ou des deux. 14 décembre 2010 | Jerome Saiz Impossible d’achever cette année sans revenir sur les méthodes EBIOS et MEHARI, toutes deux mises à jour en 2010 à l’occasion d’un étrange hasard du calendrier. Qu’est-ce que ces versions 2010 apportent de neuf ? Nous sommes allés poser la … Continuer la lecture →
Le dashboard de sécurité, mythe ou réalité ? 24 juin 2010 | Jerome Saiz Outil technique ou composant stratégique ? Solution concrète ou instrument politique fumeux ? Le dashboard de sécurité est un terme à la mode qui cache mal des réalités très diverses. SecurityVibes tente de faire le point sur la mode des … Continuer la lecture →
De RSSI à Risk Manager… ou pas 14 avril 2010 | Jerome Saiz L’avènement du pilotage de la sécurité par le risque signifie-t-il que le RSSI doit évoluer vers un rôle d’expert du risque pour rester dans la course ? La table ronde menée à l’occasion de la Journée Sécurité de 01 Informatique … Continuer la lecture →