Connexion
/ Inscription
Mon espace

L'ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager

BE - Entreprises & initiatives
ABONNÉS

Pour accompagner les organisations face au risque cyber, l’ANSSI* lance une nouvelle méthode d’analyse de risque intitulée EBIOS Risk Manager, une solution innovante, collaborative et pratique, adaptée aux nouveaux enjeux de sécurité numérique. EBIOS Risk Manager positionne la sécurité numérique au niveau des enjeux stratégiques et opérationnels des organisations et s’inscrit dans une démarche d'anticipation collective dont l’objectif est d’élever le niveau de cybersécurité des organisations, en France et en Europe.
* Anssi : Agence nationale de la sécurité des systèmes d’information


EBIOS Risk Manager : comprendre pour décider

La transformation numérique bouleverse et enrichit nos activités en rendant les systèmes, dont nous dépendons, toujours plus évolutifs et interconnectés. Nous évoluons au sein d’écosystèmes particulièrement stimulants mais aussi complexes et mouvants. Les menaces n’échappent pas à ce constat, faisant de la sécurité numérique un véritable enjeu économique et stratégique.

Ainsi, l’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager, dont l’objectif est de permettre aux dirigeants d’appréhender au juste niveau les risques cyber, au même titre que les risques stratégique, financier, juridique, d’image ou de ressources humaines. « Le risque numérique doit être perçu comme un risque à part entière, qui nécessite la mise en place de mesures de sécurité adaptées aux besoins », défend Guillaume Poupard., Directeur général de l’ANSSI.

EBIOS Risk Manager offre une compréhension et une responsabilité partagées des risques numériques entre les décideurs et les acteurs opérationnels. Elle se déploie autour de 3 valeurs fondamentales : la connaissance, l’agilité et l’engagement. « EBIOS Risk Manager s’inscrit dans une démarche plus globale d'anticipation collective, qui, j’en suis convaincu, permettra d’élever le niveau de cybersécurité des organisations, en France et en Europe », confie Guillaume Poupard, Directeur général de l’ANSSI.


Initiée en 1995, EBIOS, méthode d'analyse de risque française de référence, permet aux organisations d’apprécier et de traiter les risques.

Pour accompagner les organisations, l’ANSSI modernisecette méthode d’analyse de risque pour prendre en compte l’environnement actuelet positionner la sécurité numérique au niveau des enjeux stratégiques et opérationnels des organisations.
Cette évolution tient compte de nombreux retours d’expérience des organisations(OIV, administrations, entreprises, associations) et fait converger concepts et normes internationalesdu système de management de la sécurité de l’information.

« La méthode EBIOS Risk Manager est le fruit d’un travail de deux années conduit par l’ANSSI et le Club EBIOS. Cette méthode moderne d’analyse des risques cyber est un outil pratique, pédagogique et collaboratif pour intégrer le numérique dans le management des risques. Elle permet de répondre aux nouveaux enjeux : la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité », explique Guillaume Poupard.

La méthode EBIOS Risk Manager, qui se décline en 5 ateliers, adopte une approche de management du risque qui part du plus haut niveau pour s’intéresser progressivement aux éléments métier et techniques, en étudiant les chemins d’attaque possibles.

- Atelier 1 : Cadrage et socle de sécurité
- Atelier 2 : Sources de risque
- Atelier 3 : Scénarios stratégiques
- Atelier 4 : Scénarios opérationnels
- Atelier 5 : Traitement du risque

Chacun peut ainsi s’approprier la méthode. En fonction du contexte et des outils déjà existants, les organisations peuvent mettre en place et adapter les ateliers à leurs besoins.


Une démarche collaborative et évolutive avec le label EBIOS Risk Manager

La méthode EBIOS Risk Manager, conçue pour être éprouvée, améliorée et discutée, doit continuer de vivre et d’évoluer au contact d’une large communauté d’utilisateurs, déjà engagée dans cette démarche.
Le club EBIOS et le CLUSIF sont, à ce titre, des partenaires indissociables de cette démarche, garants de la reconnaissance, de l’utilisation et de l’animation de la méthode auprès de la communauté.

Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite s’appuyer sur des partenaires externes, éditeurs de logiciel. Dans cette logique, l’ANSSI lancera en 2019 un label de conformité EBIOS Risk Manager, accessible à tout éditeur.

www.ssi.gouv.fr/

 

 

Lire la suite...


Articles en relation

BE - Entreprises & initiatives
ABONNES
WALLIX Group, l’éditeur de logiciels de cybersécurité, recrute une cinquante de talents

Afin de mener à bien cette mission, le spécialiste européen de la gouvernance des accès à privilèges, a nommé Delphine Schoffler au poste de DRH Groupe.  Cette diplômée d'HEC, qui a créé le département RH et géré la campagne de recrutement de La Cité du Vin inaugurée à Bordeaux en 2016, a pour 1ère mission de renforcer les équipes commerciales, marketing, R&D et innovation, en France et à l'international. Cette initiative s'inscrit dans son plan stratégique « Ambition 21 » qui vise à faire de...

BE - Entreprises & initiatives
ABONNES
Comment les futurs managers voient leurs espaces de travail ?

Réalisée par la toute nouvelle Chaire Workplace Management de l'ESSEC, « Cette enquête révèle la manière dont les étudiants d'une grande école de management imaginent leur bureau de demain, à la sortie de l'école. Elle met surtout en évidence, cette année, le fait que le bureau non attitré (flex‐office et co‐working) n'attire pas les faveurs des futurs managers, contrairement aux idées reçues », explique Ingrid Nappi‐Choulet, professeur‐chercheur àl'ESSEC et titulaire de la Chaire Workplace...

BE - Entreprises & initiatives
ABONNES
PMO Workplace, l’application Web qui accompagne les entreprises sur le pilotage de projets

Values Associates, éditeur de business apps, spécialisé dans la Business Intelligence et la valorisation des données, lance une application métier permettant de centraliser et digitaliser l'ensemble des processus de management projet sur toutes les étapes de pilotage. La gestion de projet, aussi courante soit-elle en entreprise nécessite une structure organisationnelle et une rigueur de la part de tous les acteurs impliqués. Certains projets d'envergure transversale, tels que la migration de...

BE - Entreprises & initiatives
ABONNES
De moins en moins de TPE sont créées et dirigées par des femmes alors qu’elles réussissent mieux que les hommes

Selon la 5ème édition du baromètre Manageo, pour la 1ère fois depuis 2013, les TPE créées et dirigées par des femmes sont en baisse, alors qu'elles ont toujours moins de chances de déposer le bilan que celles dirigées par des hommes. Contrairement à la tendance générale qui a vu, d'après l'INSEE, les créations d'entreprises augmenter de 7% par rapport à 2016, le dernier baromètre Manageo montre que la parité dans les TPE est encore loin d'être atteinte. La proportion de TPE créées par des...