Club EBIOS [email protected]
Transcription
Club EBIOS [email protected]
Revue d’Internet [email protected] Objectifs de la revue 1. Analyser l’image d’EBIOS au travers des sources ouvertes d’Internet (sites web, wikipedia, forums, formations, conférences, blogs…) 2. Proposer des axes d’amélioration s’inscrivant dans la stratégie méthodologique du Club et de la DCSSI (http://www.kartoo.com) [email protected] 2 Procédure de recherche Réflexion par cible de communication Vecteurs (moteurs de recherche, conférences, formations, …) Mots-clés (gestion des risques, méthode EBIOS, MEHARI, …) Ex : Un risk manager Vecteurs : conférences, formations, moteurs de recherche Mots-clés : risk management, conférence gestion des risques, … [email protected] 3 Analyse des résultats Les Sites qui reviennent régulièrement Les bons élèves Fidèles au site de la DCSSI, ils le reprennent ou pointent vers lui Ex : cases.public.lu, cyberzoide.developpez.com, … Les concurrents Ils éclipsent EBIOS derrière d’autres méthodes Ex : clusif.asso.fr, ageris.com, … Les autres Ils assimilent EBIOS à une méthode d’audit ou de sécurisation physique Ex : journaldunet.com, ansi.tn, developpez.net/forums, lea-linux.org [email protected] 4 Analyse des résultats Le cas Wikipedia Méthode EBIOS et gestion de risques, une relation peu évidente Méthode EBIOS et sécurité de l’information, une entente cordiale EBIOS, l’oublié du risk management [email protected] 5 Analyse des résultats Les forums Présence discrète et éparse d’EBIOS « Quatre fils de discussion sur quatre forums en cinq ans ! » 3 profils d’utilisateur potentiel Le curieux friand de sécurité Maîtrise la sécurité physique mais manque de recul et de méthodologie L’étudiant Susceptible de devoir utiliser la méthode dans le cadre de ses études Le chef d’entreprise Désire conduire un audit de sécurité de sa société « dans les règles » [email protected] 6 Analyse des résultats Les forums, les conférences, les blogs Mot-clé « Formations EBIOS » CFSSI, écoles d’ingénieur, universités, cabinets de conseil Mot-clé « Formations gestion des risques » Mastères orientés risque santé, professionnel, projet, juridique, finance Mot-clé « conference risk management » Risk minds, RMA Annual Risk Management Conference, The 23rd ARM, … Mot-clé « EBIOS » sur blogsearch.com Présentation de la méthode, CV avec compétence EBIOS, … [email protected] 7 En synthèse Le référentiel EBIOS répond à son appel Un référentiel peu accessible dès que la requête ne contient plus le mot-clé « EBIOS » L’absence de communautaire [email protected] dialogue limite le développement 8 Propositions d'actions 1. Conquérir Wikipedia 2. Favoriser l’émergence d’une communauté Internet EBIOS via la mise en place d’un site web pour le Club 3. Faire évoluer le référentiel stratégique et de communication 4. Élargir le spectre de participation aux conférences 5. Augmenter la présence, sur internet, d’articles sur EBIOS en langue étrangère 6. Réaliser des études EBIOS pour divers cas d’utilisation dans d’autres secteurs que la SSI et le faire savoir 7. Suivre les fils de discussion sur les forums [email protected] 9
Documents pareils
Développer la sécurité des systèmes d`information
Ce code appelle en cascade des scripts hostiles hébergés sur des sites compromis, ou des réseaux de machines zombie. En cas de test réussi sur une vulnérabilité, un code léger est exécuté sur l...
Plus en détail