Réunion du Club ISO27001 Région Sud - 25 novembre

Chers membres, cher réseau,

Le Club ISO 27001 Région Sud a le plaisir de vous convier à participer à sa prochaine réunion qui aura lieu le 25 novembre. Deux temps forts occuperont notre matinée :

Le sujet central sera développé autour d’un atelier présentant FAIR, méthode internationale qui permet la quantification des risques financier en sécurité.

Deux questions simples sont souvent posées par les directions générales à leurs RSSI ou CISO. Quel est le niveau des cyber risques auxquels nous sommes exposés ? Quel est le gain que nous pouvons espérer si nous dépensons le budget que vous nous demandez ?

Le modèle FAIR permet de quantifier les risques en termes financiers et la méthode suit une approche scientifique pour calculer les risques, définis comme la fréquence probable et l'ampleur probable des pertes. Elle complète bien les outils auxquels nous sommes habitués comme le cadre de la 27005 ou celui d’EBIOS RM.

Elle précise également comment mener à bien chaque étape : comment mesurer les différents critères et à partir de quelles données, l’analyse des scénarios de risques cyber et l’interprétation des résultats.

Christophe Forêt exposera les grandes lignes de la méthode et donnera aussi des exemples basés sur des cas concret comme : élévation des privilèges, malveillance interne, piratage externe.

L’Atelier sera suivi par la présentation d’une certification ISO27001 dans un environnement sensible :

Mohamed Alaoui, RSSI Docaposte nous livrera son retour d’expérience et exposera l’approche pragmatique mise en œuvre pour appréhender la certification ISO27001.

Quels sont les leviers et les freins constatés lors de la certification ISO 27001 dans un contexte sensible lié à la signature électronique ? Quelles sont les différentes phases clés du procesus engagé ? Si c’était à refaire ?

Au plaisir de vous retrouver,

Daniel Baldacci - Administrateur - pour les membres du bureau