28/06/2020
Une étude de cas d’analyse de risques EBIOS Risk Manager sur un centre d’imagerie médicale, publiée par Amine TABET (Ingénieur cybersécurité – Mastère Spécialisé en Opérations et Gestion de Crises en Cyberdéfense) :
“Le secteur de la santé est un domaine critique, aujourd’hui plus qu’hier. C’est particulièrement vrai pour les services de radiologie, qui constituent un élément central de ce secteur.
Ainsi, protéger les actifs radiologiques contre les cyber-attaques n’est pas un luxe mais un impératif ! Il faut absolument anticiper en adoptant une approche préventive, à travers la réalisation d’une analyse de risques.
Dans cet article nous présentons l’exemple d’une analyse de risques complète d’un centre d’imagerie médicale, basée sur la méthode EBIOS RM, à l’aide de l’outil Agile Risk Manager labélisé par l’ANSSI.“
Quelques extraits :
06/04/2020
Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.
Il est diffusé par la CNIL : Télécharger
04/04/2020
Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche spécifique à la protection de la vie privée.
Cette norme internationale définit le vocabulaire qui doit être respecté par toute approche liée à la sécurité de l’information.
Cette norme internationale définit les principes qui doivent être respectés par toute approche de gestion des risques spécifique à la protection de la vie privée.
Cette norme internationale définit les principes qui doivent être respectés par toute approche de gestion des risques spécifique à la sécurité de l’information.
Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche de gestion des risques, quel que soit son domaine d’application.
27/03/2020
Le CLUSIF a publié des bases de connaissances :
> Voir les bases de connaissances du CLUSIF
Elles peuvent être utilisées dans certains ateliers d’EBIOS Risk Manager, et plus particulièrement l’atelier 4 pour la construction des scénarios opérationnels.
Pour ce faire, il suffit d’utiliser la table de correspondance suivante :
Utilité pour EBIOS Risk Manager |
Bases de connaissances du CLUSIF |
||
Atelier | Objets | Onglet | Objets |
1 – Cadrage et socle de sécurité | Événements redoutés | Base_Dommages | Types de dommages et commentaires |
2 – Sources de risques | Sources de risques | Base_Circonstances_Acteurs | Circonstances et compléments de description |
4 – Scénarios opérationnels | Actions élémentaires | Base_Scénarios | Tous |
Actions élémentaires (phase “Exploiter”) | Base_Evénements | Événements | |
Actions élémentaires (phases “Rentrer” et “Trouver”) | Base_Circonstances_acces | Circonstances et compléments de description | |
Affinage des circonstances des actions élémentaires | Base_Circonstances_Process | Circonstances et compléments de description | |
Affinage des circonstances des actions élémentaires | Base_Circonstances_Temps | Circonstances et compléments de description |
04/12/2019
03/01/2019
17/10/2018
26/02/2018
Les guides PIA* de la CNIL ont été révisés pour outiller le Règlement général sur la protection des données (RGPD).
La démarche méthodologique est une application spécifique de la boîte à outils EBIOS à la protection de la vie privée.
Elle permet de bâtir et de démontrer la conformité au RGPD pour un traitement de données à caractère personnel.
Les guides (la méthode, les modèles, et les bases de connaissances) sont complétés par un logiciel libre, des études de cas, des lignes directrices, une foire aux questions, etc.
Sur le site de la CNIL : L’analyse d’impact relative à la protection des données (AIPD)
04/02/2015
04/11/2007
04/12/2006
04/10/2006
04/08/2006
[article non disponible en ligne]
[article non disponible en ligne]
[article non disponible en ligne]
[article non disponible en ligne]