08/03/2023
Ce document présente une méthode d’évaluation de la vraisemblance des scénarios opérationnels différente de celle proposée dans les fiches méthodes publiées par l’ANSSI. Cette approche constitue une alternative pour ceux qui cherchent à évaluer la vraisemblance avec d’autres critères, mais n’a pas vocation à remplacer les concepts décrits dans le guide de l’ANSSI.
ClubEBIOS-Une-autre-méthode-pour-l-évaluation-de-la-vraisemblance
Télécharger
10/09/2021
Le script THOR est une interface graphique permettant de transférer le contenu de fichiers Excel (.xls) et images dans un modèle de rapport d’analyse de risque au format WORD (.doc).
Le rapport utilisé pour exemple est celui qui a été produit dans le cadre du collège des praticiens et déjà validé. Ce rapport peut être trouvé ici : Modèle de rapport d’analyse
26/02/2021
Le but est d’assister les utilisateurs de la méthode EBIOS Risk Manager pour les aider à alimenter les réflexions de l’atelier 4.
La base de données a été construite par un groupe d’experts du collège des praticiens du Club EBIOS, en extrayant de la matrice Mitre Att&ck les techniques considérées comme les plus répandues, et en y ajoutant des critères afin d’en faciliter la sélection.
L’usage est très simple : à partir du choix de quelques critères contextuels, l’utilisateur génère sa propre matrice et ainsi peut consulter en français les techniques et sous-techniques l’aidant à construire ses chemins.
Il s’agit de la première version de l’outil. S’il remporte l’adhésion des utilisateurs, la base de données est destinée à être enrichie dans des versions ultérieures.
Le fichier Excel est ici.
Le PDF décrivant son utilisation est ici.
Le PDF de présentation générale, issue de la réunion courante de Mai 2021, est ici.
Le présent document propose un modèle de rapport d’analyse de risques regroupant les différents livrables prévus par la méthode EBIOS Risk Manager.
Il est destiné à être intégré dans un outil automatique capable de remplir la matrice à partir d’un fichier au format CSV (outil à paraître par le collège des praticiens).
L’objectif de chaque chapitre est succinctement rappelé afin de faciliter la compréhension du rapport par les différents destinataires, quel que soit leur niveau de connaissance de la méthode. Fruit de nombreux échanges, ce modèle s’appuie sur les définitions et exemples du guide méthodologique ainsi que sur l’expérience des différents experts et praticiens ayant contribué à ce document.
27/03/2020
Le CLUSIF a publié des bases de connaissances :
> Voir les bases de connaissances du CLUSIF
Elles peuvent être utilisées dans certains ateliers d’EBIOS Risk Manager, et plus particulièrement l’atelier 4 pour la construction des scénarios opérationnels.
Pour ce faire, il suffit d’utiliser la table de correspondance suivante :
Utilité pour EBIOS Risk Manager |
Bases de connaissances du CLUSIF |
||
Atelier | Objets | Onglet | Objets |
1 – Cadrage et socle de sécurité | Événements redoutés | Base_Dommages | Types de dommages et commentaires |
2 – Sources de risques | Sources de risques | Base_Circonstances_Acteurs | Circonstances et compléments de description |
4 – Scénarios opérationnels | Actions élémentaires | Base_Scénarios | Tous |
Actions élémentaires (phase « Exploiter ») | Base_Evénements | Événements | |
Actions élémentaires (phases « Rentrer » et « Trouver ») | Base_Circonstances_acces | Circonstances et compléments de description | |
Affinage des circonstances des actions élémentaires | Base_Circonstances_Process | Circonstances et compléments de description | |
Affinage des circonstances des actions élémentaires | Base_Circonstances_Temps | Circonstances et compléments de description |
11/02/2014
Ce document a pour objectif de fournir des éléments utiles pour gérer les risques liés à l’utilisation du BYOD (Bring Your Own Device).
ClubEBIOS-BYOD-ReflexionSurLesRisques-2014-02-11-Approuve
> Télécharger