STRIDE-CX (en ajoutant le contournement des défenses et l’exécution de code arbitraire) est une évolution du modèle de Microsoft STRIDE fusionné avec les impacts techniques […]
Lire la suiteÉtiquette : risques
Essai de CISO Assistant comme solution GRC
C’est le premier essai de la série sur les solutions GRC. Les scores sont obtenus après vérification de 68 critères loin d’être exhaustifs. Ils correspondent […]
Lire la suiteL’estimation des probabilités lors d’une évaluation des risques
L’évaluation des risques se fait sur deux facteurs : la vraisemblance ou la probabilité d’occurrence d’un événement (généralement adverse) et la magnitude d’impact associé à […]
Lire la suiteComment évaluer des mesures de contrôle (du risque)
C’est un sujet tellement vaste que je ne pense pas qu’il puisse être réduit à un seul article, mais comme il est au cœur d’une […]
Lire la suiteQuantification des risques
Voici un sujet qui est particulièrement à la mode ici, au Québec, notamment l’utilisation de la méthode FAIR qui mérite une page dédiée. Je recommande […]
Lire la suiteQu’est-ce qu’une analyse de risque ?
Je suppose que si vous avez atterri sur cette page, c’est que vous savez ou pensez savoir ce qu’est une analyse de risque parce que […]
Lire la suite