Club EBIOS [email protected]

Revue d’Internet
[email protected]
Objectifs de la revue
1. Analyser l’image d’EBIOS au travers des sources ouvertes d’Internet
(sites web, wikipedia, forums, formations, conférences, blogs…)
2. Proposer des axes d’amélioration s’inscrivant dans la stratégie
méthodologique du Club et de la DCSSI
(http://www.kartoo.com)
[email protected]
2
Procédure de recherche
Réflexion par cible de communication
Vecteurs
(moteurs de recherche, conférences, formations, …)
Mots-clés
(gestion des risques, méthode EBIOS, MEHARI, …)
Ex : Un risk manager
Vecteurs : conférences, formations, moteurs de recherche
Mots-clés : risk management, conférence gestion des risques, …
[email protected]
3
Analyse des résultats
Les Sites qui reviennent régulièrement
‰ Les bons élèves
Fidèles au site de la DCSSI, ils le reprennent ou pointent vers lui
Ex : cases.public.lu, cyberzoide.developpez.com, …
‰ Les concurrents
Ils éclipsent EBIOS derrière d’autres méthodes
Ex : clusif.asso.fr, ageris.com, …
‰ Les autres
Ils assimilent EBIOS à une méthode d’audit ou de sécurisation physique
Ex : journaldunet.com, ansi.tn, developpez.net/forums, lea-linux.org
[email protected]
4
Analyse des résultats
Le cas Wikipedia
‰ Méthode EBIOS et gestion de risques, une relation peu
évidente
‰ Méthode EBIOS et sécurité de l’information, une entente
cordiale
‰ EBIOS, l’oublié du risk management
[email protected]
5
Analyse des résultats
Les forums
‰ Présence discrète et éparse d’EBIOS
« Quatre fils de discussion sur quatre forums en cinq ans ! »
‰ 3 profils d’utilisateur potentiel
Le curieux friand de sécurité
Maîtrise la sécurité physique mais manque de recul et de méthodologie
L’étudiant
Susceptible de devoir utiliser la méthode dans le cadre de ses études
Le chef d’entreprise
Désire conduire un audit de sécurité de sa société « dans les règles »
[email protected]
6
Analyse des résultats
Les forums, les conférences, les blogs
‰ Mot-clé « Formations EBIOS »
CFSSI, écoles d’ingénieur, universités, cabinets de conseil
‰ Mot-clé « Formations gestion des risques »
Mastères orientés risque santé, professionnel, projet, juridique, finance
‰ Mot-clé « conference risk management »
Risk minds, RMA Annual Risk Management Conference, The 23rd ARM, …
‰ Mot-clé « EBIOS » sur blogsearch.com
Présentation de la méthode, CV avec compétence EBIOS, …
[email protected]
7
En synthèse
‰ Le référentiel EBIOS répond à son appel
‰ Un référentiel peu accessible dès que la requête ne
contient plus le mot-clé « EBIOS »
‰ L’absence de
communautaire
[email protected]
dialogue
limite
le
développement
8
Propositions d'actions
1. Conquérir Wikipedia
2. Favoriser l’émergence d’une communauté Internet EBIOS via la mise en
place d’un site web pour le Club
3. Faire évoluer le référentiel stratégique et de communication
4. Élargir le spectre de participation aux conférences
5. Augmenter la présence, sur internet, d’articles sur EBIOS en langue
étrangère
6. Réaliser des études EBIOS pour divers cas d’utilisation dans d’autres
secteurs que la SSI et le faire savoir
7. Suivre les fils de discussion sur les forums
[email protected]
9