10/06/2022
Ce document recense les propositions d’amélioration des guides de la méthode EBIOS Risk Manager et les retours d’expériences, produits par le Club EBIOS en vue d’alimenter les réflexions de l’ANSSI dans le cadre de l’amélioration continue de sa méthode.
En complément, une évaluation des « Principales forces, faiblesses, opportunités et menaces (SWOT) » et une « Évaluation des travaux et référentiels » sont proposées en annexe.
ClubEBIOS-EBIOSRiskManager-BilanEtPropositionsAmeliorations
Télécharger
06/11/2021
Ce document contient 10 messages clés liés à la méthode EBIOS RM. Elaborés par le cercle des formateurs, ils visent à clarifier l’esprit de la méthode et sa mise en œuvre.
Club%20EBIOS%20-%20Les%2010%20commandements
Télécharger le document au format PDF.
08/10/2021
La méthode EBIOS Risk Manager est pensée pour s’adapter à l’objectif de l’étude. C’est ce principe pragmatique qui est retenu pour proposer une approche dite « Flash » afin de réaliser une étude préliminaire des risques en quelques heures de travail et l’organisation d’un unique atelier.
Le principal bénéfice recherché de l’approche « Flash » est d’obtenir l’adhésion du métier à la démarche et l’appropriation de ses risques dans un temps limité, avec au final des résultats concrets.
Vous trouverez dans ces travaux une démarche déployée dans un grand Groupe français, et un modèle de livrable.
2021_COLLEGE_EBIOS_demarche_flash_guide_utilisation_v1
Télécharger le document au format PDF.
Télécharger le document au format Word.
17/10/2018
La méthode de référence française EBIOS accompagne les organisations pour identifier et comprendre les risques numériques qui leurs sont propres. Elle permet de déterminer les mesures de sécurité adaptées à la menace et de mettre en place le cadre de suivi et d’amélioration continue à l’issue d’une analyse de risque partagée au plus haut niveau.
Sur le site de l’ANSSI : La méthode EBIOS Risk Manager
Écouter aussi le podcast du 17/11/2019 de Fabien CAPARROS (ANSSI) sur NoLimitSecu.
05/09/2018
Ce guide constitue l’approche générique d’EBIOS*. Il fournit une base commune à toute déclinaison sectorielle. Conçue initialement pour la sécurité de l’information, EBIOS peut en effet se décliner dans tous les domaines au moyen de techniques et de bases de connaissances adaptées.
EBIOS permet d’apprécier et de traiter les risques. Elle fournit également tous les éléments nécessaires à la communication au sein de l’organisme et vis-à-vis de ses partenaires, ainsi qu’à la validation du traitement des risques. Elle constitue ainsi un outil complet de gestion des risques.
Il s’agit d’une véritable boîte à outils, dont on choisit les actions à mettre en œuvre et la manière de les utiliser selon l’objectif de l’étude. Elle permet d’apprécier les risques au travers de scénarios et d’en déduire une politique cohérente, appuyée sur des mesures concrètes et évaluables.
EBIOS-ApprocheGenerique-2018-09-05-Approuve
> Télécharger
26/02/2018
Les guides PIA* de la CNIL ont été révisés pour outiller le Règlement général sur la protection des données (RGPD).
La démarche méthodologique est une application spécifique de la boîte à outils EBIOS à la protection de la vie privée.
Elle permet de bâtir et de démontrer la conformité au RGPD pour un traitement de données à caractère personnel.
Les guides (la méthode, les modèles, et les bases de connaissances) sont complétés par un logiciel libre, des études de cas, des lignes directrices, une foire aux questions, etc.
Sur le site de la CNIL : L’analyse d’impact relative à la protection des données (AIPD)
27/10/2010
20 questions / Durée du test : 5 à 7 mn.