Chapitre 5

Baptiste DAVID de la société Tenacy (https://www.tenacy.io) vient nous parler de la gouvernance de la cybersécurité. Compte instagram @mamiecyber. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Comment et pourquoi organiser sa gouvernance de cybersécurité en trois lignes de défense. Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Le risk appetite, c’est l’art de décider quels risques on joue et lesquels on refuse. Un concept stratégique trop souvent réduit à un document poussiéreux. Dans cet épisode, on voit comment le définir, le formaliser et en faire un véritable outil de pilotage de la cybersécurité. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Première partie d’un épisode consacré à DORA dans lequel nous faisons le point sur l’état d’avancement an après. Avec Hélène DUFOUR (https://www.metametris.com) et Marc-Antoine LEDIEU (https://technique-et-droit-du-numerique.fr) Line pour le webinaire du 14 dec : https://docs.google.com/forms/d/e/1FAIpQLSfTN1UeA4uDtLxfTjVbtQKWShyfDBsDnbVY84tM4jQMXd1l_A/viewform Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Cet épisode du podcast reçoit Gilles Favier, spécialiste de la gestion des risques liés aux fournisseurs (Third Party Risk Management). Dans le contexte des nouvelles réglementations comme DORA, la discussion explore les différentes approches d’évaluation de la sécurité des fournisseurs : questionnaires personnalisés versus standards de marché (ISO 27001, SOC 2, PCI DSS). L’échange aborde la classification des fournisseurs selon trois critères clés (criticité métier, niveau d’adhérence au SI, gestion des données), les limites du déclaratif face aux contrôles techniques tangibles, et l’intérêt des évaluations automatisées (solutions de rating). Gilles Favier plaide pour des questionnaires courts mais pertinents, complétés par des preuves concrètes comme les tests d’intrusion, et évoque le potentiel de l’IA pour optimiser ces processus tout en soulignant la nécessité d’un consensus du marché pour éviter la multiplication des référentiels. Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.

Pour découvrir le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique). Avec trois intrevenants : Sabine D’ARGOEUVES, Maxime DESCOMBES et Loïs SAMAIN Site web : https://www.cesin.fr Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d’informations.