Table des matières

1. Préambule
2. Table des Matières
3. Introduction
4. Pourquoi cet ouvrage ?
5. À qui s’adresse ce livre ?
6. Choix pédagogiques et méthodologie
7. Architecture de l’ouvrage
8. Comment utiliser cet ouvrage ?
9. Un mot sur l’ambition de ce livre
10. Première partie
11. Définitions & périmètre
12. Petite histoire de la gestion des cyber-risques
13. Le Cyber Risk Management au quotidien
14. Les nouveaux défis de la profession
15. ÉTUDE DE CAS N°1
16. Architecture mondiale de la réglementation
17. Le cadre réglementaire européen
18. Le cadre réglementaire suisse
19. Le cadre réglementaire américain
20. Autres juridictions et enjeux transfrontaliers
21. ÉTUDE DE CAS N°2
22. La gouvernance de la cybersécurité
23. Organisation opérationnelle de la fonction « cyber risk »
24. Construire une culture de la cybersécurité
25. Politiques, procédures et cadre normatif interne
26. ÉTUDE DE CAS N°3
27. Deuxième partie
28. Principes de l’analyse des cyber-risques
29. Cartographie des actifs et de la surface d’attaque
30. Analyse des menaces et des scénarios de risque
31. Registre des risques et reporting
32. ÉTUDE DE CAS N°4
33. Architecture des politiques de sécurité
34. Contrôles de sécurité organisationnels
35. Contrôles de sécurité techniques
36. Maturité et amélioration continue
37. ÉTUDE DE CAS N°5
38. Cadre juridique et principes fondamentaux
39. Mise en œuvre de la protection des données
40. La sécurité des données clients en pratique
41. Gestion des violations de données personnelles
42. ÉTUDE DE CAS N°6
43. Identifier & classifier les données sensibles
44. Contrôle d’accès aux données sensibles
45. Nouveaux enjeux de la protection des données
46. Espionnage économique et menaces internes
47. ÉTUDE DE CAS N°7
48. Troisième partie
49. Panorama de la cybercriminalité contemporaine
50. Impacts de la cybercriminalité
51. Stratégies de prévention et de défense
52. Coopération et dimensions juridiques
53. ÉTUDE DE CAS N°8
54. Cadre conceptuel et réglementaire
55. Due diligence et évaluation des fournisseurs
56. Gestion contractuelle des prestataires
57. Pilotage continu et gestion des incidents fournisseurs
58. ÉTUDE DE CAS N°9
59. Cadre de résilience opérationnelle numérique
60. Business Impact Analysis (BIA) et stratégies de continuité
61. Gestion des incidents
62. Tests et exercices de résilience
63. ÉTUDE DE CAS N°10
64. Le marché de l’assurance des cyber-risques
65. Gestion des cyber-sinistres
66. Stratégie de transfert des risques
67. ÉTUDE DE CAS N°11
68. Quatrième partie
69. Déclenchement et définition du périmètre d’une investigation
70. Conduite de l’investigation
71. Aspects juridiques et coopération avec les tiers
72. ÉTUDE DE CAS N°12
73. Nouveaux risques dus à l’IA
74. Objets connectés (IoT/OT) et convergence IT/OT
75. Blockchain et informatique quantique
76. ÉTUDE DE CAS N°13
77. Communication & influence
78. Leadership et gestion d’équipe
79. Gestion de projets et de la transformation
80. ÉTUDE DE CAS N°14
81. Tendances réglementaires et géopolitiques
82. L’évolution du rôle du Cyber Risk Manager
83. Se former tout au long de la vie
84. ÉTUDE DE CAS N°15
85. Annexes
86. Annexe A
87. Annexe B
88. Annexe C
89. Modèle de politique générale de sécurité de l’information (PGSI-PSSI)
90. Modèle de grille d’évaluation des cyber-risques
91. Modèle de rapport d’incident de sécurité
92. Annexe D