Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rationaliser son budget cybersécurité avec Cyber-budget d’ Openminded

novembre 2020 par Marc Jacob

Openminded annonce la mise en ligne de Cyber-budget, un outil évolutif sous licence Open Source, pour rationaliser les budgets de cybersécurité par l’approche des risques. Une méthode pratique d’aide à la décision, dédiée aux RSSI. L’approche de cet outil open source publié à grande échelle, est la recherche du rapport efficacité/coûts face à l’analyse des risques. La contribution ouverte de l’outil Cyber-budget permet une évolutivité et l’affinage des modèles. Une vingtaine de scénarios sont d’ores et déjà proposés.

L’outil, prêt à l’emploi, répond à une stratégie de fond sur les investissements. La démarche engagée est de valider la cohérence des coûts au regard de la gestion des risques. Une réponse opérationnelle qui tient compte du contexte de chaque organisation.

Les objectifs de Cyber-budget

- Mesurer la couverture des risques opérationnels en intégrant le contexte métier
- Analyser la répartition du budget alloué à la cybersécurité
- Identifier les sous-allocations et sur-allocations budgétaires
- Transformer les moyens pour atteindre les risques mal couverts avec une approche financière

Créer une communauté

Les critères de décision sont propres à chaque organisation. C’est la diversité des utilisateurs qui enrichira les modèles et garantira la pérennité de Cyber-budget. Inscrit dans une démarche contributive, Openminded souhaite mettre en commun les connaissances pour faire évoluer le projet. Cette base de connaissances enrichie par une communauté active de contributeurs complètera l’outil de cas concrets d’utilisation. Une approche vertueuse qui bénéficiera à l’ensemble de la communauté des RSSI. A terme, Cyber-budget pourrait en outre évoluer vers une approche sectorielle.

Contributeur actif à l’origine du projet, Eric Vautier, RSSI du Groupe ADP, déclare : « Le monde des budgets pluriannuels en cyber-sécurité est désormais le monde d’avant. Les RSSI doivent donc apprendre à piloter autrement leurs investissements et être à la fois plus réactifs et plus transparents sur l’efficacité de leurs dépenses. Cyber-budget pose les bases de cette nouvelle posture. »




Voir les articles précédents

    

Voir les articles suivants