Connexion
/ Inscription
Mon espace

L'ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager

BE - Entreprises & initiatives
ABONNÉS

Pour accompagner les organisations face au risque cyber, l’ANSSI* lance une nouvelle méthode d’analyse de risque intitulée EBIOS Risk Manager, une solution innovante, collaborative et pratique, adaptée aux nouveaux enjeux de sécurité numérique. EBIOS Risk Manager positionne la sécurité numérique au niveau des enjeux stratégiques et opérationnels des organisations et s’inscrit dans une démarche d'anticipation collective dont l’objectif est d’élever le niveau de cybersécurité des organisations, en France et en Europe.
* Anssi : Agence nationale de la sécurité des systèmes d’information


EBIOS Risk Manager : comprendre pour décider

La transformation numérique bouleverse et enrichit nos activités en rendant les systèmes, dont nous dépendons, toujours plus évolutifs et interconnectés. Nous évoluons au sein d’écosystèmes particulièrement stimulants mais aussi complexes et mouvants. Les menaces n’échappent pas à ce constat, faisant de la sécurité numérique un véritable enjeu économique et stratégique.

Ainsi, l’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager, dont l’objectif est de permettre aux dirigeants d’appréhender au juste niveau les risques cyber, au même titre que les risques stratégique, financier, juridique, d’image ou de ressources humaines. « Le risque numérique doit être perçu comme un risque à part entière, qui nécessite la mise en place de mesures de sécurité adaptées aux besoins », défend Guillaume Poupard., Directeur général de l’ANSSI.

EBIOS Risk Manager offre une compréhension et une responsabilité partagées des risques numériques entre les décideurs et les acteurs opérationnels. Elle se déploie autour de 3 valeurs fondamentales : la connaissance, l’agilité et l’engagement. « EBIOS Risk Manager s’inscrit dans une démarche plus globale d'anticipation collective, qui, j’en suis convaincu, permettra d’élever le niveau de cybersécurité des organisations, en France et en Europe », confie Guillaume Poupard, Directeur général de l’ANSSI.


Initiée en 1995, EBIOS, méthode d'analyse de risque française de référence, permet aux organisations d’apprécier et de traiter les risques.

Pour accompagner les organisations, l’ANSSI modernisecette méthode d’analyse de risque pour prendre en compte l’environnement actuelet positionner la sécurité numérique au niveau des enjeux stratégiques et opérationnels des organisations.
Cette évolution tient compte de nombreux retours d’expérience des organisations(OIV, administrations, entreprises, associations) et fait converger concepts et normes internationalesdu système de management de la sécurité de l’information.

« La méthode EBIOS Risk Manager est le fruit d’un travail de deux années conduit par l’ANSSI et le Club EBIOS. Cette méthode moderne d’analyse des risques cyber est un outil pratique, pédagogique et collaboratif pour intégrer le numérique dans le management des risques. Elle permet de répondre aux nouveaux enjeux : la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité », explique Guillaume Poupard.

La méthode EBIOS Risk Manager, qui se décline en 5 ateliers, adopte une approche de management du risque qui part du plus haut niveau pour s’intéresser progressivement aux éléments métier et techniques, en étudiant les chemins d’attaque possibles.

- Atelier 1 : Cadrage et socle de sécurité
- Atelier 2 : Sources de risque
- Atelier 3 : Scénarios stratégiques
- Atelier 4 : Scénarios opérationnels
- Atelier 5 : Traitement du risque

Chacun peut ainsi s’approprier la méthode. En fonction du contexte et des outils déjà existants, les organisations peuvent mettre en place et adapter les ateliers à leurs besoins.


Une démarche collaborative et évolutive avec le label EBIOS Risk Manager

La méthode EBIOS Risk Manager, conçue pour être éprouvée, améliorée et discutée, doit continuer de vivre et d’évoluer au contact d’une large communauté d’utilisateurs, déjà engagée dans cette démarche.
Le club EBIOS et le CLUSIF sont, à ce titre, des partenaires indissociables de cette démarche, garants de la reconnaissance, de l’utilisation et de l’animation de la méthode auprès de la communauté.

Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite s’appuyer sur des partenaires externes, éditeurs de logiciel. Dans cette logique, l’ANSSI lancera en 2019 un label de conformité EBIOS Risk Manager, accessible à tout éditeur.

www.ssi.gouv.fr/

 

 

Lire la suite...


Articles en relation

BE - Entreprises & initiatives
ABONNES
«Cyber Protection» sécurise professionnels et entreprises

Pacifica, filiale assurances dommages de Crédit Agricole Assurances, lance son offre « Cyber Protection » distribué par les Caisses régionales de Crédit Agricole. Ce nouveau contrat d'assurances, construit en partenariat avec Hiscox, professionnel reconnu dans la gestion du Cyber risque, répond aux besoins de sécurisation de l'activité des clients professionnels et agriculteurs, dans un contexte de renforcement des obligations en matière de protection des données avec l'entrée en vigueur du...

BE - Entreprises & initiatives
ABONNES
HEC Paris fait de la quête du sens en entreprise une priorité stratégique

Peter Todd, Directeur Général d'HEC Paris, et Hubert Joly, Président Directeur Général de Best Buy ont annoncé la création de la Joly Family Endowed Chair In Purposeful Leadership. Première Chaire d'HEC Paris financée par une personne physique. Créée pour illustrer et encourager le soutien personnel apporté à l'école par ses alumni, cette Chaire permettra à HEC d'identifier et de réunir les meilleurs experts mondiaux autour du thème de la recherche du sens en entreprise. La dotation permettra...

BE - Entreprises & initiatives
ABONNES
4 bonnes questions à se poser avant d’internaliser ou externaliser une mission

Tribune de Benjamin Mallet, Directeur Associé, en charge du Business Development chez Colibee, cabinet nouvelle génération de consultants indépendants en management et systèmes d'information. Le virage numérique a fait muter le marché de l'emploi vers une organisation du travail plus souple et plus agile. Le salariat ne fait plus rêver. L'essor du travail en freelance, qui a connu une augmentation de 120% en 10 ans, témoigne d'un désir de liberté, affranchi des structures traditionnelles et...

BE - Entreprises & initiatives
ABONNES
Lancement du 1er Executive Certificate en CyberSécurité

Deloitte, leader mondial du Conseil en sécurité depuis 6 ans (classement Gartner) et CentraleSupélec Executive Education, école d'ingénieurs, notamment reconnue pour son laboratoire de recherche en cybersécurité, lancent une formation certifiante à l'état de l'art en cybersécurité : l'Executive Certificate en Cybersécurité. Avec des systèmes d'informations toujours plus ouverts sur l'extérieur, les risques d'exposition aux cyber-attaques ou à l'espionnage industriel ont considérablement...