"Autre origine"

28/06/2020

Une étude de cas d’analyse de risques EBIOS Risk Manager sur un centre d’imagerie médicale, publiée par Amine TABET (Ingénieur cybersécurité – Mastère Spécialisé en Opérations et Gestion de Crises en Cyberdéfense) :

Le secteur de la santé est un domaine critique, aujourd’hui plus qu’hier. C’est particulièrement vrai pour les services de radiologie, qui constituent un élément central de ce secteur.
Ainsi, protéger les actifs radiologiques contre les cyber-attaques n’est pas un luxe mais un impératif ! Il faut absolument anticiper en adoptant une approche préventive, à travers la réalisation d’une analyse de risques.
Dans cet article nous présentons l’exemple d’une analyse de risques complète d’un centre d’imagerie médicale, basée sur la méthode EBIOS RM, à l’aide de l’outil Agile Risk Manager labélisé par l’ANSSI.

Quelques extraits :



06/04/2020

Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.

Il est diffusé par la CNIL : Télécharger

PIA

04/04/2020

Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche spécifique à la protection de la vie privée.

>Voir la norme (gratuite)

Catégories : Autre origineEBIOS Risk ManagerNorme

Cette norme internationale définit le vocabulaire qui doit être respecté par toute approche liée à la sécurité de l’information.

>Voir la norme (gratuite)

Mots-clés :

Cette norme internationale définit les principes qui doivent être respectés par toute approche de gestion des risques spécifique à la protection de la vie privée.

>Voir la norme (payante)

Catégories : Autre origineEBIOS Risk ManagerNorme

Cette norme internationale définit les principes qui doivent être respectés par toute approche de gestion des risques spécifique à la sécurité de l’information.

>Voir la norme (payante)

Catégories : Autre origineGestion des risquesNorme

Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche de gestion des risques, quel que soit son domaine d’application.

>Voir la norme (payante)

Mots-clés :

27/03/2020

Le CLUSIF a publié des bases de connaissances :
> Voir les bases de connaissances du CLUSIF

Elles peuvent être utilisées dans certains ateliers d’EBIOS Risk Manager, et plus particulièrement l’atelier 4 pour la construction des scénarios opérationnels.

Pour ce faire, il suffit d’utiliser la table de correspondance suivante :

Utilité pour EBIOS Risk Manager

Bases de connaissances du CLUSIF

Atelier Objets Onglet Objets
1 – Cadrage et socle de sécurité Événements redoutés Base_Dommages Types de dommages et commentaires
2 – Sources de risques Sources de risques Base_Circonstances_Acteurs Circonstances et compléments de description
4 – Scénarios opérationnels Actions élémentaires Base_Scénarios Tous
Actions élémentaires (phase “Exploiter”) Base_Evénements Événements
Actions élémentaires (phases “Rentrer” et “Trouver”) Base_Circonstances_acces Circonstances et compléments de description
Affinage des circonstances des actions élémentaires Base_Circonstances_Process Circonstances et compléments de description
Affinage des circonstances des actions élémentaires Base_Circonstances_Temps Circonstances et compléments de description

 

04/12/2019

Catégories : ArticleAutre origineEBIOS Risk Manager

03/01/2019

Catégories : ArticleAutre origineEBIOS Risk Manager

17/10/2018

Catégories : ArticleAutre origineEBIOS Risk Manager

26/02/2018

Les guides PIA* de la CNIL ont été révisés pour outiller le Règlement général sur la protection des données (RGPD).
La démarche méthodologique est une application spécifique de la boîte à outils EBIOS à la protection de la vie privée.
Elle permet de bâtir et de démontrer la conformité au RGPD pour un traitement de données à caractère personnel.
Les guides (la méthode, les modèles, et les bases de connaissances) sont complétés par un logiciel libre, des études de cas, des lignes directrices, une foire aux questions, etc.

Sur le site de la CNIL : L’analyse d’impact relative à la protection des données (AIPD)
PIA

*PIA – Privacy Impact Assessment, ou analyse d’impact relative à la protection des données (AIPD) dans le contexte du RGPD.

04/02/2015

Catégories : ArticleAutre origineEBIOS Risk Manager

04/11/2007

Catégories : ArticleAutre origineGestion des risques

04/12/2006

Catégories : ArticleAutre origineEBIOS Risk Manager

04/10/2006

Catégories : ArticleAutre origineEBIOS Risk Manager

04/08/2006

Catégories : ArticleAutre origineEBIOS Risk Manager

[article non disponible en ligne]

Catégories : ArticleAutre origineEBIOS Risk Manager

[article non disponible en ligne]

Catégories : ArticleAutre origineEBIOS Risk Manager

Catégories : ArticleAutre origineEBIOS Risk Manager

[article non disponible en ligne]

Catégories : ArticleAutre origineEBIOS Risk Manager

[article non disponible en ligne]

04/02/2006

Catégories : ArticleAutre origineEBIOS Risk Manager