Publié le 20 juillet 2020

la méthode d’analyse de risque FAIR [NoLimitSecu 20 juillet 2020]

Écrit par
Marc-Antoine LEDIEU - Avocat associé - Constellation

Encore une méthode d’analyse de risque ? Est-ce vraiment utile ?
Ben oui ! Parce qu’aujourd’hui, il devient nécessaire de quantifier son risque cyber… son risque de cyber attaque…
Christophe Foret, co-président du Chapitre parisien du FAIR Institute est venu nous expliquer ce que cette méthode d’analyse de risque peut apporter aux entreprises.
L’épisode #278 de No Limit Secu est accessible depuis ce lien.


La méthode d’analyse de risque FAIR : les contributeurs ?

Une équipe de choc de contributeurs No Limit Secu a interrogé (avec bienveillance, Johanne y veille toujours) l’invité du jour :
la méthode d'analyse de risque FAIR [podcast No Limit Secu 20 juillet 2020]


L’analyse des risques avec la méthode F.A.I.R. ? 

F.A.I.R. est l’acronyme de Factor Analysis of Information Risk.
Pour modéliser et quantifier en termes financiers les risques cyber (#InfoSec) et les risques opérationnels (#OPSec).
C’est un des intérêts de FAIR, complémentaires avec d’autres méthodes d’analyse de risque (ISO, eBiosRM, etc.) : apprécier les risques en termes financiers !
Pour que les DSI / RSSI puissent traduire aux fonctions « métiers » de l’entreprise de manière bien concrète les risques liés au système d’information et à ses inévitables vulnérabilités (bien que le terme n’ait pas été beaucoup prononcé pendant l’épisode).

Contactez-nous

Nous écrire un mail