Présentation – Méthodologie FAIR

/Présentation – Méthodologie FAIR
Chargement Évènements
Cet évènement est passé

Présentation de la méthodologie d’évaluation de risque FAIR en deux sessions de deux heures. Soit le 8 et 15 novembre de 8h à 10h. Votre billet inclus les deux sessions automatiquement et ne peut être divisé ou partagé avec une autre personneVeuillez svp sélectionner la première séance lors de l’achat.

La présentation comprendra un diaporama, une démonstration des outils Excels utilisés chez Loto-Québec, et des explications supplémentaires « à main levée » sur un tableau blanc.

Notez que les outils Excel utilisés lors des démonstrations ne seront pas fournis aux participants. Un résumé des facteurs FAIR et le « white paper » FAIR sera remis aux participants (en anglais). De plus, ce n’est pas une formation en vue de se préparer à un examen de certification.

Session 1: Introduction et Calibrage

  • Évaluation de risque .vs. Gestion de risques
  • Évaluation quantitative .vs. qualitative
  • Méthode de calibrage
  • Exercice de groupe sur le calibrage

Session 2: Facteurs de risque, Gestion de risques et Conclusion

  • Décomposition du risque en facteurs
  • Les facteurs standards de FAIR
  • Simulation de Montecarlo
  • Variante qualitative
  • Démonstration des outils utilisés chez Loto-Québec (temps permettant)
  • Concepts de la gestion de risques avec FAIR chez Loto-Québec
  • Conclusion
  • Biographie sur le présentateur – Philippe Hébrais

BIOGRAPHIE
Détenteur d’une maîtrise en cryptologie (UdeM 1993) Philippe a 27 ans d’expérience dans l’industrie, dont treize en consultation bancaire, trois en développement sur terminaux bancaires, deux en recherche et développement pour AT&T Labs, une en gestion de vulnérabilités pour un manufacturier d’équipements réseau sans fils, et huit en gouvernance de risques informationnels.

Philippe travaille chez Loto-Québec depuis 2011 où il agit comme architecte de sécurité et chef de l’équipe de gouvernance des risques informationnels. C’est dans le cadre de ces responsabilités qu’il s’est intéressé à FAIR et l’a intégré aux méthodologies en place pour l’analyse, la gestion et la gouvernance des risques informationnels.