Scribd
Importer
103 vues2 pages

La Methode EBIOS

EBIOS Risk Manager est une méthode d'analyse des risques de cybersécurité développée par l'ANSSI, reconnue comme référence en France et compatible avec les normes ISO 31000:2018 et 27005:2022. Elle vise à identifier les besoins et définir les objectifs de sécurité à travers une démarche itérative organisée en cinq ateliers. Ces ateliers permettent de déterminer les actifs à protéger, les menaces potentielles, les méthodes d'attaque et les stratégies de défense.

Transféré par

Edward D Gol
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
103 vues2 pages

La Methode EBIOS

EBIOS Risk Manager est une méthode d'analyse des risques de cybersécurité développée par l'ANSSI, reconnue comme référence en France et compatible avec les normes ISO 31000:2018 et 27005:2022. Elle vise à identifier les besoins et définir les objectifs de sécurité à travers une démarche itérative organisée en cinq ateliers. Ces ateliers permettent de déterminer les actifs à protéger, les menaces potentielles, les méthodes d'attaque et les stratégies de défense.

Transféré par

Edward D Gol
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

LA METHODE EBIOS

1) Présentation :
EBIOS Risk Manager (EBIOS RM) est une méthode d’analyse des risques de cyber-sécurité
(numérique) publiée par l’Agence nationale de la sécurité et des systèmes d’information
(ANSSI). C’est la méthode de référence en France.
Elle est compatible avec les référentiels normatifs en vigueur en matière de gestion des
risques (normes de la série ISO 31000:2018, et la norme 27005:2022 )
Acronyme EBIOS :

2) Objectif : elle sert à identifier les besoins et à définir les objectifs de sécurité.
Cette identification des besoins et définition des objectifs se font à travers une démarche
itérative composée de différentes étapes organisées en 5 ateliers :
3) Les ateliers d’EBIOS :
 Atelier1 : cadrage et socle de sécurité.
 Atelier2 : sources de risques.
 Atelier3 : scénarios stratégiques.
 Atelier4 : scénarios opérationnels.
 Atelier5 : traitement du risque.
A travers ces ateliers, on cherche à répondre aux questions suivantes :
 Quels biens ou actifs faut-il protéger ? et pourquoi ?
 Contre qui faut-il les protéger ?
 Comment ces actifs peuvent-ils être attaqués ?
 Comment les défendre ?
 Et à quoi resteraient-ils exposés ?
Remarque : Utilisation du terme « « atelier » :
Il s’agit d’un ensemble d’activités à réaliser dans le cadre de l’étude et ce au travers d’une ou
de plusieurs réunions, avec des travaux de préparation, de synthèse et de restitution.
Le choix du terme « atelier » par les auteurs de la méthode à pour objectif de souligner
l’importance de l’approche collaborative et collégiale de l’étude.

1
4) La pyramide du management du risque numérique :

Les approches de management de risque au sens EBIOS :

Une approche par conformité : pour déterminer le socle de sécurité pour les risques les
plus communs, y compris ceux liés à des événements accidentels et environnementaux.

Une approche par scénarios : pour identifier les risques avancés, d’origine intentionnelle,
et notamment les attaques particulièrement ciblées ou sophistiquées.

5) Démarche d’EBIOS :

Vous aimerez peut-être aussi