Intervention à la journée de l’ingénierie conjointe des exigences et modèles

Vers une modélisation du risque cybersecurité en soutien à la certification

Une synthèse de plusieurs travaux menés récemment au CETIC en matière de modélisation des risques de cybersecurité sera présentée ce 9 décembre lors de la journée conjointe des groupes de recherche français en ingénierie des exigences et des modèles.

Intervention à la journée de l’ingénierie conjointe des exigences et modèles

Vers une modélisation du risque cybersecurité en soutien à la certification

Une synthèse de plusieurs travaux menés récemment au CETIC en matière de modélisation des risques de cybersecurité sera présentée ce 9 décembre lors de la journée conjointe des groupes de recherche français en ingénierie des exigences et des modèles.

Un expert du CETIC présentera une synthèse de plusieurs travaux menés récemment au CETIC en matière de démarche dirigée par les modèles pour analyser les risques de cybersécurité du niveau organisationnel au niveau technique, avec une combinaison de divers modèles notamment avec i*, KAOS et des langages spécifiques d’infrastructure. L’exposé sera illustré sur des standards IT (ISO 27K) et automobile (IEC 21434). Le soutien de la démarche aux démarches de certification, en particulier incrémentales, sera également évoqué.

Quelques approches existantes pour l’analyse de risques sur base de modèles