La FAQ sur EBIOS

Vouée à être enrichie de manière régulière, cette foire aux questions (FAQ) traite de questions relatives à la mise en œuvre d’EBIOS.

Questions générales sur EBIOS

TitreContenu
Existe-t-il une traduction d’EBIOS en anglais ?La nouvelle méthode EBIOS Risk Manager est en cours de traduction par l’ANSSI. La précédente …FAQ
EBIOS, c’est quoi ?EBIOS – Expression des Besoins et Identification des Objectifs de Sécurité – est une méthodologie …FAQ
Comment éviter l’explosion combinatoire d’une étude ?Réponse d’un membre du Club EBIOS : « on peut agir sur plusieurs éléments pour que …FAQ
L’outil développé en open source par l’ANSSI pour la version EBIOS 2010 est-il définitivement inaccessible ?L’outil développé en open source par l’ANSSI pour la méthode EBIOS 2010 a été retiré …FAQ

Questions sur EBIOS Risk Manager (EBIOS RM) en général

TitreContenu
Les menaces accidentelles, environnementales et les risques liés à une non-conformité d’un référentiel règlementaire (ex : II901) ne peuvent-ils pas être traités par la méthode EBIOS RM ?EBIOS RM est une méthode de gestion des risques de cybersécurité, et non de gestion …FAQ
Comment traiter les risques (Atelier 5) liés à une non-conformité règlementaire sans passer par les ateliers 2, 3 et 4 qui permettent justement d’identifier et d’apprécier les dits risques ?L’objectif principal de la méthode EBIOS RM est de se concentrer sur l’analyse des risques …FAQ
EBIOS Risk Manager (RM), c’est quoi ?EBIOS Risk Manager (ou EBIOS RM) est la méthode d’appréciation et de traitement des risques …FAQ
Comment faire une FEROS avec EBIOS Risk Manager ?La fiche d’expression rationnelle des objectifs de sécurité (FEROS) est un document largement utilisé dans …FAQ
Comment prendre en compte le non intentionnel quand on est loin d’avoir adopté les bonnes pratiques d’ISO 27001 ?Vous avez bien perçu l’articulation entre l’atelier 1 et les ateliers 2-3-4 d’appréciation des risques. …FAQ
Quelles sont les nouveautés apportées par EBIOS Risk Manager par rapport à la version 2010 ?En matière de gestion des risques ou de cybersécurité, la méthode EBIOS Risk Manager est …FAQ
Ce qui se trouve sur le site de l’ANSSI constitue-t-il une version complète de la nouvelle méthode ?Il s’agit de la base officielle de l’ANSSI. Le Club et l’ANSSI poursuivent les travaux …FAQ
À quoi la « pyramide » du management du risque sert-elle ?La pyramide, qui place la réglementation et les mesures de base sous la gestion des …FAQ
À quoi servent les fiches méthodes qui accompagnent le guide EBIOS RM ?En complément du guide EBIOS Risk Manager, des « fiches méthodes » ont été créées …FAQ
Quelle date pour la disponibilité d’un outil compatible avec la nouvelle version d’EBIOS RM ?Suite à l’appel à manifestation d’intérêt lancé cet été par l’ANSSI, plusieurs éditeurs ont répondu …FAQ
Qu’est-ce que le Label EBIOS Risk Manager ?Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite s’appuyer sur des partenaires externes, éditeurs de logiciel. …FAQ
J’ai déjà réalisé des analyses de risques avec EBIOS dans sa version précédente (2010). Comment réintégrer le travail déjà effectué ?Les analyses de risques réalisées avec la version précédente sont évidemment réutilisables dans la version …FAQ
Pour une TPE-PME, qui n’a pas de personne dédiée au management des risques, quelles sont les personnes qui doivent être autour de la table dans les ateliers ?A minima, il est fortement conseillé d’impliquer dans les ateliers un représentant du métier ou …FAQ
EBIOS RM est-elle adaptée pour démontrer une conformité réglementaire ?La méthode EBIOS RM répond tout à fait à ce besoin. Le premier atelier permet …FAQ
EBIOS RM : comment ça marche ?En se constituant autour de 5 ateliers complémentaires, la méthode EBIOS RM offre : – …FAQ
Quelles sont les valeurs de la méthode EBIOS Risk Manager ?La méthode EBIOS Risk Manager a été conçue en s’appuyant sur les valeurs suivantes : …FAQ
À qui s’adresse cette nouvelle méthode EBIOS Risk Manager ?La méthode EBIOS Risk Manager doit offrir une compréhension partagée des risques cyber entre les …FAQ
Pourquoi une nouvelle méthode EBIOS ?La méthode EBIOS (dont la dernière version datait de 2010) était très pertinente dans son …FAQ

Questions sur les ateliers d’EBIOS RM

TagsTitre
, Avez-vous des exemples de niveaux de « motivation », pour décrire les sources de risque à l’atelier 2 ?
, Dans la fiche méthode n° 8 relative à l’évaluation de la vraisemblance des scénarios opérationnels dans l’atelier 4, que signifient les chiffres en italique et entre parenthèses dans les graphes d’attaque ?
, Dans l’atelier 3 du guide, on évalue le niveau de menace de chaque partie prenante de l’écosystème. Dans la représentation radar qui est proposée, que représentent la taille et la couleur des ronds et comment sont-elles obtenues ?
, Dans l’atelier 2 du guide, comment est évaluée la pertinence des couples « source de risque (SR) / objectif visé (OV) » dans le tableau page 37 ?
, Comment utiliser des échelles d’impacts hétérogènes ?
, Le critère de traçabilité est-il utile ?