Les professionnels de la sécurité de l’information, qu’ils soient Utilisateurs ou Offreurs, ont toujours montré au sein du Clusif leur appétence pour la gestion des risques. La création et l’évolution de méthodes d’analyses de risques comme Marion et maintenant Méhari, en sont les faits les plus marquants. Or les cadres réglementaires français (i.e. RGS, LPM, PSSI-E, etc.) et/ou sectoriels internationaux (i.e. PCI-DSS), qui imposent une démarche d’analyse de risques, n’imposent pas pour autant de méthodes en particulier.
Une rapide étude faite auprès des RSSI du Clusif mettait en évidence l’intérêt de ces derniers, tant aux méthodes d’analyse qu’au processus de gestion des risques au sein de leur organisation. Mais quelle réponse à cet intérêt ?
Différentes méthodes matures existent aujourd’hui, mais aucune d’entre elles n’a pourtant pris le pas sur les autres…
Le Clusif, qui a toujours été précurseur dans le développement de ces méthodes d’analyse (i.e. Arome, Incas, Marion, puis Mehari), a ouvert un Espace au sein de l’association afin de :
- Repositionner les enjeux de la gestion de risques
- Établir un portrait des offres méthodologiques existantes
- Mettre en perspective des cas d’usage
- Fournir un cadre à l’évolution de la méthode Méhari, ainsi qu’à toutes autres méthodes proposées
Vous souhaitez participer ? Rejoignez-nous !
L'animateur
Anne-Catherine ViéALL4TEC
Le co-animateur
William BourgeoisKyNeo