Prochains webinaires C-Risk

Participez à l'un des prochains webinaires de C-Risk. Apprenez auprès de nos conférenciers experts, qui partagent des connaissances approfondies et des informations pratiques pour vous aider à garder une longueur d'avance dans le contexte des risques en constante évolution d'aujourd'hui. Explorez nos prochaines sessions et inscrivez-vous dès maintenant pour améliorer vos compétences en cybersécurité et en gestion des risques.

Programme de webinaires 2026 : Rebâtir la gestion des risques cyber

Série 1 : La gestion des risques cyber, rebâtie : de l'ISO 27005 au conseil d'administration

Pour vous aider à relever vos défis en matière de gestion des risques cyber, C-Risk a élaboré une série de trois webinaires sur la manière de rebâtir ce qui ne fonctionne plus dans la gestion des risques cyber. Cette approche s'aligne sur les recommandations de Gartner concernant la CRQ : commencer par les décisions, exprimer l'exposition sous forme de fourchettes et définir des seuils d'appétit. Le résultat est un programme de gestion des risques qui soutient les décisions à l'échelle de l'entreprise.

Nous aborderons le passage d'une gestion des risques axée sur la conformité à une gestion basée sur les données, poserons les bases d'une analyse défendable et relierons le risque cyber quantifié à la gouvernance d'entreprise.

1.1 - La gestion des risques est défaillante. Rebâtissons-la : le 21 mai

Les programmes de gestion des risques cyber consacrent beaucoup d'efforts à la conformité et aux tests de contrôle, mais ce ne sont que des composantes du processus de gestion des risques.

Le processus complet d'identification, d'analyse, d'évaluation et de traitement des risques devrait fournir des recommandations défendables et une aide à la décision, avec des réponses claires sur où investir, quoi traiter et quoi accepter. Les normes ISO 31000 et 27005 définissent le cadre pour y parvenir. L'écart se situe entre ce que les cadres de référence exigent et la manière dont les programmes les mettent réellement en œuvre, avec un poids trop important accordé aux activités de conformité, de contrôle et de résilience, et pas assez à l'analyse et à l'aide à la décision qui devraient être au cœur du processus.

Ce que vous apprendrez :

  • Où les normes ISO 31000 et 27005 positionnent l'analyse et l'aide à la décision dans le processus de gestion des risques
  • Comment la conformité, les tests de contrôle et la résilience s'intègrent au processus sans le dominer
  • À quoi ressemblent des recommandations défendables, et ce qu'il faut pour les produire
  • Par où commencer pour combler les lacunes de votre propre programme

>Inscrivez-vous à l'événement : ici


1.2 - Des scénarios à l'analyse : cadrer le risque cyber pour l'aide à la décision : le 2 juin

L'analyse des risques cyber n'est crédible qu'à la hauteur des scénarios sur lesquels elle repose. De nombreux programmes analysent ce que le cadre de référence ou l'outil leur suggère, plutôt que les scénarios qui éclaireraient réellement une décision.

Le cadrage devrait commencer par les décisions que l'entreprise doit prendre et les menaces les plus susceptibles de les affecter. La cyberveille et l'apport d'experts permettent de restreindre le champ aux scénarios de menaces les plus pertinents pour l'entreprise. Un scénario bien cadré vous indique les données nécessaires pour réduire l'incertitude et soutenir une analyse objective.

Ce que vous apprendrez :

  • Comment passer d'un registre de risques générique à des scénarios liés à des décisions commerciales spécifiques
  • Comment intégrer le renseignement sur les cybermenaces et les contributions d'experts pour prioriser les scénarios
  • Quelles données chaque scénario requiert et comment réaliser une analyse
  • Comment reconnaître un scénario bien défini

>Inscrivez-vous à l'événement : ici

1.3 - Connecter la CRQ à la gouvernance des cyberrisques : le 18 juin

Le risques cyber est souvent traité en silo, rapporté sous forme de scores de maturité et de cartes thermiques qui ne se traduisent pas dans le langage que le reste de l'entreprise utilise pour le risque.

La quantification des cyberrisques produit des informations exploitables par les décideurs et les dirigeants d'entreprise : l'exposition en termes financiers, les options de traitement comparées par coût et bénéfice, et des scénarios qui correspondent à l'appétit pour le risque. C'est déjà ainsi qu'ils envisagent tous les autres risques inscrits au registre de l'entreprise.

Ce que vous apprendrez :

  • Comment présenter le cyberrisque quantifié aux dirigeants, au conseil d'administration et à l'ERM sous une forme qu'ils utilisent déjà
  • Comment faire correspondre les scénarios cyber à l'appétit pour le risque de l'entreprise
  • Comment utiliser les résultats de la CRQ pour éclairer les décisions de traitement et d'investissement
  • Comment intégrer les résultats de la CRQ dans les cycles de gouvernance et de reporting existants

>Inscrivez-vous à l'événement : ici

À venir :

La série 2 démontrera la gestion des risques basée sur les données (DDRM) en pratique. Nous détaillerons trois cas d'utilisation : la défense du budget de sécurité, le TPRM et la quantification des risques pour les initiatives GenAI. La série 3 détaillera les étapes pratiques qui mènent à une gestion stratégique des risques cyber et technologiques. Vous découvrirez comment aligner vos lignes de défense, rendre opérationnel votre processus de gestion des risques et élaborer une feuille de route axée sur les données pour votre organisation.

L'ensemble des événements en ligne de C-Risk sont consultables sur notre page Livestorm.