Durée: 12 mois
Rubrique: Architecte cybersécurité
En poursuivant notre exploration des méthodes d'identification des risques, nous sommes maintenant face à deux techniques largement utilisées : le brainstorming et la méthode Delphi.
Tout d'abord, le brainstorming, ou remueméninges. Cette technique participative souvent utilisée dans le brainstorming créatif s'avère aussi très utile dans le contexte de la gestion des risques. Le but ici n'est pas de produire de nouvelles brillantes idées, mais plutôt d'identifier autant de risques potentiels que possible. Dans cette technique, tous les participants sont encouragés à parler librement, sans crainte de jugement. Toutes les idées sont acceptées, qu'elles soient conventionnelles ou radicalement différentes. Cela motive l'équipe à penser "hors de la boîte", permettant ainsi de déceler des risques qui pourraient passer inaperçus dans un examen plus conventionnel des procédés ou systèmes.
La méthode Delphi, d'autre part, est une procédure structurée de consultation anonyme. Elle permet d'atteindre un consensus d'experts sur un sujet spécifique, ici, l'identification des risques. L'objectif de la méthode Delphi est de prévenir les biais de groupes et d'encourager l'expression de points de vue indépendants. Son processus consiste à concevoir un questionnaire, à l'envoyer anonymement à un panel d'experts, à compiler et résumer les réponses, et à renvoyer les résultats aux experts pour une seconde évaluation. Ce processus peut être répété plusieurs fois jusqu'à ce qu'un consensus soit atteint.
Les deux techniques ont leurs avantages et leurs inconvénients. Cependant, en combinant les deux, nous pouvons avoir une compréhension plus détaillée et nuancée du paysage des risques à surveiller.