L'animateur du groupe

Jean-Marc GREMY
CABESTAN CONSULTANTS

Le co-animateur du groupe

Jean OLIVE
CGI FRANCE SAS

Espace Risques et Méthodes

Les professionnels de la sécurité de l’information, qu’ils soient Utilisateurs ou Offreurs, ont toujours montré au sein du CLUSIF leur véritable appétence pour la gestion des risques. La création et l’évolution de méthodes d’analyses de risques comme Marion et maintenant Méhari, en sont les faits les plus marquants. Or les cadres réglementaires français (i.e. RGS, LPM, PSSI-E, etc.) et/ou sectoriels internationaux (i.e. PCI-DSS), qui imposent une démarche d’analyse de risques, n’imposent pas pour autant de méthodes en particulier.

Une rapide étude faite auprès des RSSI du CLUSIF mettait en évidence l’intérêt de ces derniers, tant aux méthodes d’analyse qu’au processus de gestion des risques au sein de leur organisation. Mais quelle réponse à cet intérêt ?

Différentes méthodes matures existent aujourd’hui, mais aucune d’entre elles n’a pourtant pris le pas sur les autres…

Le CLUSIF, qui a toujours été précurseur dans le développement de ces méthodes d’analyse (i.e. Arome, Incas, Marion, puis Mehari), souhaite aujourd’hui ouvrir un Espace au sein de l’association afin de :

  • Repositionner les enjeux de la gestion de risques
  • Établir un portrait des offres méthodologiques existantes
  • Mettre en perspective des cas d’usage
  • Fournir un cadre à l’évolution de la méthode Méhari, ainsi qu’à toutes autres méthodes proposées
  • Revoir la méthode d’intégration de la sécurité dans les développements : INCAS