L'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) et l'ANSSI (Agence nationale de la sécurité des systèmes d'information) viennent d'éditer un guide commun présenté présenté en Allemagne à Berlin au Ferma Forum, le congrès des associations européennes de Risk management, le 18 novembre 2019. Baptisé « Maîtrise du risque numérique : l'atout confiance », ce guide présente une démarche pragmatique en quinze fiches. La complémentarité des approches entre les deux partenaires est évidente et rappelée en préface : l'ANSSI a une vision technique, informatique, et l'AMRAE une vision de gouvernance des risques.

Après une rapide introduction sur la problématique, les fiches sont réparties en trois chapitres : « comprendre le risque numérique et s'organiser », « bâtir son socle de sécurité / piloter son risque numérique » et « valoriser sa cybersécurité ». Chaque fiche est structurée en plusieurs étapes et précise des actions à opérer avec un résumé en accroche et des points sensibles bien mis en avant. A la fois très clair, simple d'approche et pédagogique, le guide permet ainsi de s'assurer que sa gestion des risques numériques est bien optimale ou de corriger le tir aisément.

Destiné prioritairement aux directions générales et aux gestionnaires de risques, le guide est aussi un outil de dialogue entre RSSI, DSI et risks managers. Il amène une base méthodologique commune permettant une bonne collaboration.