Construire votre propre stratégie Chapitre de synthèse opérationnelle. L'auteur rappelle d'abord les principes à garder en tête (alignement des moyens avec les objectifs, adaptation à la taille de l'organisation), puis déroule une méthodologie en 5 phases :
- Comprendre et cadrer,
- Evaluer la situation actuelle
- Définir la cible et les écarts
- Planifier et budgéter une feuille de route
- Piloter et améliorer dans la durée.
Il propose des adaptations concrètes pour les petites entreprises et les grandes organisations.
Les podcasts
#39 : La carte de Piri REIS (NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, etc)
NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, DORA, NIS2… Le monde de la cybersécurité regorge de frameworks de contrôles, et il est facile de s’y perdre. Dans cet épisode, on part de la carte de Piri Reis pour comprendre pourquoi aucun framework ne suffit à lui seul, ce qui distingue les principaux référentiels, comment les choisir en fonction de votre contexte, et surtout comment les combiner intelligemment. Un grand tour d’horizon accessible, même pour ceux qui n’y comprennent rien. Forum Reddit du podcast https://www.reddit.com/r/cybermamie/
Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.
Ausha
Hors série 1 : La gouvernance de la cybersécurité avec Baptiste DAVID (Tenacy)
Baptiste DAVID de la société Tenacy (https://www.tenacy.io) vient nous parler de la gouvernance de la cybersécurité.
Compte instagram @mamiecyber.
Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.
Ausha
#40 : Wargame (L’appétit aux risques en cybersécurité)
Le risk appetite, c’est l’art de décider quels risques on joue et lesquels on refuse. Un concept stratégique trop souvent réduit à un document poussiéreux. Dans cet épisode, on voit comment le définir, le formaliser et en faire un véritable outil de pilotage de la cybersécurité.
Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.
Ausha
#16 : Les sept samouraïs (Pourquoi la gestion des risques est-il crucial en cybersécurité)
Pourquoi la gestion des risques est-il crucial en cybersécurité.
Présentation rapide de l’approche EBIOS-RM (https://cyber.gouv.fr/publications/la-methode-ebios-risk-manager-le-guide). Forum Reddit du podcast https://www.reddit.com/r/cybermamie/
Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.
Ausha
HS 29 : La méthode FAIR avec Vincent MILETTE et Nicolas-Loïc FORTIN
Episode consacrée à la méthode FAIR (Factor Analysis for Information Risk) avec Vincent MILETTE, instructeur accrédité FAIR, et Nicolas Loïc, consultant stratégique, pour découvrir cette méthodologie qui traduit les risques cyber en langage financier. Au programme : pourquoi passer d’une approche qualitative (matrices rouge-orange-vert) à une approche quantitative, les six catégories de pertes, la simulation de Monte Carlo, et comment FAIR cohabite avec des référentiels comme ISO 27005 ou EBIOS RM. Un épisode essentiel pour quiconque doit défendre un budget cybersécurité devant un comité de direction.
Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.
Ausha
- NIST CSF 2.0 – Quick Start Guides (tous formats : PME, ETI, ERM) : https://www.nist.gov/cyberframework/quick-start-guides
- NIST CSF 2.0 Reference Tool (référentiel croisé interactif) : https://csrc.nist.gov/projects/cybersecurity-framework/filters
- ANSSI – Méthode EBIOS Risk Manager (5 ateliers) : https://cyber.gouv.fr/publications/la-methode-ebios-risk-manager-le-guide
- FAIR Institute (méthode quantitative FAIR) : https://www.fairinstitute.org/
- MesServicesCyber (ANSSI – plateforme d'accompagnement) : https://messervices.cyber.gouv.fr/
- CyberMalveillance.gouv.fr (dispositif national d'assistance) : https://www.cybermalveillance.gouv.fr/