Je suis passionné par la gestion des risques. C’est une discipline aussi imparfaite qu’exaltante, plus variée qu’on le croit, où on peut réfléchir, relativiser et optimiser notre approche de protection d’un système d’information loin des réflexes de salles blanches. J’ai donc conçu ce site pour développer progressivement une meilleure pratique issue de mes réflexions et expérience, basée sur la veille des menaces et les référentiels offrant des contraintes à l’analyste afin de rendre les analyses reproductibles et plus cohérentes dans une entreprise. J’en suis arrivé a développer ma propre méthode, mes propres outils Excel et mes propres référentiels pour essayer de poursuivre l’effort là où d’autres semblent s’être arrêtés. J’y injecte et formalise mes pensées du moment. Je cherche à affiner ma pratique et je passe beaucoup de temps à me remettre en question et à remettre en question ce que je lis et entends. Plus le sens critique est aiguisé, mieux on apprend et on peut se débarrasser des héritages pesants et restrictifs, de tous les discours marketing qui entachent notre métier.

Ici on parle aussi bien de qualification que de quantification des risques. Mais on parle risque à tous les étages. Les lecteurs sont invités à réagir, à exprimer leur désaccord ou leur intérêt et même à contribuer sur certains travaux sous la promesse d’être cité.

On peut s’inspirer ou utiliser mes approches et référentiels tant que la source (ce site et moi-même) est mentionnée systématiquement et que l’on ne vend pas ma propriété intellectuelle sans mon consentement.

Les plus généreux peuvent m’offrir un café virtuel à la hauteur de leur appréciation, il suffit de cliquer sur la tasse de café flottante, en bas à droite ou bien ici : buymeacoffee.com/igorscerbou

Igor S.
CISSP, CRISC, CISM, ISO 27001, ISO 27005, ISO 27032

Copyright 2023-2025