Chapitre 3

Les méthodologies Présentation des grands référentiels de contrôles de sécurité et énoncé des « 9 principes immuables » (sauvegarde, gestion des accès, supervision, etc.). L'auteur compare trois approches : les 42 règles d'hygiène de l'ANSSI (point de départ pragmatique), la certification ISO 27001 (rigoureuse mais documentaire) et le NIST CSF 2.0 (cadre stratégique souple). Il explique pourquoi le livre s'appuie sur le NIST CSF, vu comme une couche d'architecture supérieure qui organise les autres standards.

Les podcasts

#39 : La carte de Piri REIS (NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, etc)

NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, DORA, NIS2… Le monde de la cybersécurité regorge de frameworks de contrôles, et il est facile de s’y perdre. Dans cet épisode, on part de la carte de Piri Reis pour comprendre pourquoi aucun framework ne suffit à lui seul, ce qui distingue les principaux référentiels, comment les choisir en fonction de votre contexte, et surtout comment les combiner intelligemment. Un grand tour d’horizon accessible, même pour ceux qui n’y comprennent rien. Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

#39 : La carte de Piri REIS (NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, etc) | La cybersécurité expliquée à ma grand-mèreAusha

#16 : Les sept samouraïs (Pourquoi la gestion des risques est-il crucial en cybersécurité)

Pourquoi la gestion des risques est-il crucial en cybersécurité. Présentation rapide de l’approche EBIOS-RM (https://cyber.gouv.fr/publications/la-methode-ebios-risk-manager-le-guide). Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

#16 : Les sept samouraïs (Pourquoi la gestion des risques est-il crucial en cybersécurité) | La cybersécurité expliquée à ma grand-mèreAusha

Hors série 7 : ISO27001 avec Alban CAOUREN de SELCEON

Comment et pourquoi se faire certifier ISO27001. Ce qu’il faut savoir sur le processus de certification. Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Hors série 7 : ISO27001 avec Alban CAOUREN de SELCEON | La cybersécurité expliquée à ma grand-mèreAusha

Hors série 8 : NIS 2 avec Marc-Antoine LEDIEU (Technique et droit du numérique)

La directive NIS 2 en détail avec Marc-Antoine LEDIEU (Technique et droit du numérique). Slide : https://technique-et-droit-du-numerique.fr/podcast-la-directive-nisv2-expliquee-a-ma-grand-mere/ Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Hors série 8 : NIS 2 avec Marc-Antoine LEDIEU (Technique et droit du numérique) | La cybersécurité expliquée à ma grand-mèreAusha

HS 29 : La méthode FAIR avec Vincent MILETTE et Nicolas-Loïc FORTIN

Episode consacrée à la méthode FAIR (Factor Analysis for Information Risk) avec Vincent MILETTE, instructeur accrédité FAIR, et Nicolas Loïc, consultant stratégique, pour découvrir cette méthodologie qui traduit les risques cyber en langage financier. Au programme : pourquoi passer d’une approche qualitative (matrices rouge-orange-vert) à une approche quantitative, les six catégories de pertes, la simulation de Monte Carlo, et comment FAIR cohabite avec des référentiels comme ISO 27005 ou EBIOS RM. Un épisode essentiel pour quiconque doit défendre un budget cybersécurité devant un comité de direction. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

HS 29 : La méthode FAIR avec Vincent MILETTE et Nicolas-Loïc FORTIN | La cybersécurité expliquée à ma grand-mèreAusha

Les tuyaux de mamie 3 : Il faut toujours suivre les “bonnes pratiques”

Série de l’été pour mieux comprendre les erreurs et les mythes en Cybersécurité. Référence du livre : “Cybersecurity Myths and Misconceptions” de Eugene Spafford, Leigh Metcalf et Josiah Dykstra Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Les tuyaux de mamie 3 : Il faut toujours suivre les "bonnes pratiques" | La cybersécurité expliquée à ma grand-mèreAusha

• NIST Cybersecurity Framework 2.0 (document officiel CSWP 29) : https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
• Portail NIST CSF (ressources, Quick Start Guides) : https://www.nist.gov/cyberframework
• Guide d'hygiène informatique de l'ANSSI (42 règles) : https://cyber.gouv.fr/publications/guide-dhygiene-informatique
• Norme ISO/IEC 27001:2022 : https://www.iso.org/fr/standard/27001
• CIS Critical Security Controls v8.1 : https://www.cisecurity.org/controls/v8-1
• Méthode EBIOS Risk Manager (ANSSI) : https://cyber.gouv.fr/publications/la-methode-ebios-risk-manager-le-guide