"Sticky notes (Post-Its®)"

13/01/2020

Le Lean management est à la mode. Cela concerne également la gestion des risques, notamment en France, avec la récente publication de la méthode EBIOS Risk Manager par l’ANSSI.

Cependant, si la nouvelle méthode favorise une approche agile de gestion des risques, elle ne fournit pas les outils pour soutenir les ateliers de brainstorming obligatoires.

Ici, nous proposons un ensemble innovant de posters A0 pour soutenir la collecte d’informations sur la gestion des risques lors des ateliers de brainstorming.
Voir les posters.

En utilisant ces affiches sur un cours de cybersécurité interne à Thales et sur deux études de cas réels, nous avons développé le nombre optimal de posters et leur contenu, en les amenant à un niveau de maturité compatible avec les cas d’usages métier opérationnels.
Nous avons remarqué au cours de ces études de cas que cette technique rend la gestion des risques amusante. C’est un moyen de démystifier la gestion des risques, de la rendre plus facile à comprendre, tout en restant très efficace en temps.
Ce format est particulièrement approprié lors des activités de candidature ou de lancement de projet. Il favorise également un état d’esprit collaboratif, rappelant que la sécurisation de l’architecture système n’est pas la seule affaire des experts en cybersécurité, mais le résultat d’un travail collaboratif impliquant la direction, les experts du domaine, le RSSI et le DSI.

Les posters pour une approche de gestion des risques de type Obeya, par Stéphane Paul de Thales Research & Technology (Laboratoire des systèmes embarqués critiques), sont disponibles sous forme de diapositives PowerPoint sous CC BY-NC-SA (i.e. Creative Commons Attribution + Non Commercial + Partager à l’identique).

Voir aussi l’article.