Quantifier un risque cyber pour mesurer son exposition financière | #59

Première partie de mon échange avec Matthias Pouyanne, consultant indépendant et spécialiste français de la quantification du risque cyber.

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(00:50) - Matthias se présente

(04:08) - Les origines & l'histoire de la quantification cyber + à ce dont ce sujet va servir au cours des prochaines années

(07:18) - Quand le risque a évolué plus rapidement que les mesures de sécurité mises en place

(10:33) - Personas : qui peut et/ou devrait être inclus dans ce sujet ? le DAF, le CISO, le Risk Manager ?

(13:00) - Les autres métriques (autres que financières) associées & utilisées

(16:29) - L’un des cas d’utilisations: la négociation de la police d’assurance

(21:19) - La validité temporelle d’une quantification à travers la méthode FAIR. Les métriques utilisées dans cette méthode

(24:17) - Quelles autres méthodes similaires à FAIR?

(26:17) - Une deuxième alternative à FAIR

(27:44) - Quelle maturité est nécessaire ? À quel type d’entreprise s’adresse la méthode FAIR? + la principale value ajoutée pour les entreprises qui manquent de maturité

(31:53) - La quantification sera bientôt un sujet de conformité

✴️ Retrouver Matthias POUYANNE

LinkedIn : https://bit.ly/3AMUSun

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Michael