Connexion
/ Inscription
Mon espace

L'ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager

BE - Entreprises & initiatives
ABONNÉS

Pour accompagner les organisations face au risque cyber, l’ANSSI* lance une nouvelle méthode d’analyse de risque intitulée EBIOS Risk Manager, une solution innovante, collaborative et pratique, adaptée aux nouveaux enjeux de sécurité numérique. EBIOS Risk Manager positionne la sécurité numérique au niveau des enjeux stratégiques et opérationnels des organisations et s’inscrit dans une démarche d'anticipation collective dont l’objectif est d’élever le niveau de cybersécurité des organisations, en France et en Europe.
* Anssi : Agence nationale de la sécurité des systèmes d’information


EBIOS Risk Manager : comprendre pour décider

La transformation numérique bouleverse et enrichit nos activités en rendant les systèmes, dont nous dépendons, toujours plus évolutifs et interconnectés. Nous évoluons au sein d’écosystèmes particulièrement stimulants mais aussi complexes et mouvants. Les menaces n’échappent pas à ce constat, faisant de la sécurité numérique un véritable enjeu économique et stratégique.

Ainsi, l’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager, dont l’objectif est de permettre aux dirigeants d’appréhender au juste niveau les risques cyber, au même titre que les risques stratégique, financier, juridique, d’image ou de ressources humaines. « Le risque numérique doit être perçu comme un risque à part entière, qui nécessite la mise en place de mesures de sécurité adaptées aux besoins », défend Guillaume Poupard., Directeur général de l’ANSSI.

EBIOS Risk Manager offre une compréhension et une responsabilité partagées des risques numériques entre les décideurs et les acteurs opérationnels. Elle se déploie autour de 3 valeurs fondamentales : la connaissance, l’agilité et l’engagement. « EBIOS Risk Manager s’inscrit dans une démarche plus globale d'anticipation collective, qui, j’en suis convaincu, permettra d’élever le niveau de cybersécurité des organisations, en France et en Europe », confie Guillaume Poupard, Directeur général de l’ANSSI.


Initiée en 1995, EBIOS, méthode d'analyse de risque française de référence, permet aux organisations d’apprécier et de traiter les risques.

Pour accompagner les organisations, l’ANSSI modernisecette méthode d’analyse de risque pour prendre en compte l’environnement actuelet positionner la sécurité numérique au niveau des enjeux stratégiques et opérationnels des organisations.
Cette évolution tient compte de nombreux retours d’expérience des organisations(OIV, administrations, entreprises, associations) et fait converger concepts et normes internationalesdu système de management de la sécurité de l’information.

« La méthode EBIOS Risk Manager est le fruit d’un travail de deux années conduit par l’ANSSI et le Club EBIOS. Cette méthode moderne d’analyse des risques cyber est un outil pratique, pédagogique et collaboratif pour intégrer le numérique dans le management des risques. Elle permet de répondre aux nouveaux enjeux : la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité », explique Guillaume Poupard.

La méthode EBIOS Risk Manager, qui se décline en 5 ateliers, adopte une approche de management du risque qui part du plus haut niveau pour s’intéresser progressivement aux éléments métier et techniques, en étudiant les chemins d’attaque possibles.

- Atelier 1 : Cadrage et socle de sécurité
- Atelier 2 : Sources de risque
- Atelier 3 : Scénarios stratégiques
- Atelier 4 : Scénarios opérationnels
- Atelier 5 : Traitement du risque

Chacun peut ainsi s’approprier la méthode. En fonction du contexte et des outils déjà existants, les organisations peuvent mettre en place et adapter les ateliers à leurs besoins.


Une démarche collaborative et évolutive avec le label EBIOS Risk Manager

La méthode EBIOS Risk Manager, conçue pour être éprouvée, améliorée et discutée, doit continuer de vivre et d’évoluer au contact d’une large communauté d’utilisateurs, déjà engagée dans cette démarche.
Le club EBIOS et le CLUSIF sont, à ce titre, des partenaires indissociables de cette démarche, garants de la reconnaissance, de l’utilisation et de l’animation de la méthode auprès de la communauté.

Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite s’appuyer sur des partenaires externes, éditeurs de logiciel. Dans cette logique, l’ANSSI lancera en 2019 un label de conformité EBIOS Risk Manager, accessible à tout éditeur.

www.ssi.gouv.fr/

 

 

Lire la suite...


Articles en relation