Les menaces accidentelles, environnementales et les risques liés à une non-conformité d’un référentiel règlementaire (ex : II901) ne peuvent-ils pas être traités par la méthode EBIOS Risk Manager ?
Posté le 09/01/2019 dans Club EBIOS • EBIOS Risk Manager • FAQ avec les mots-clés EBIOS • EBIOS Risk Manager
EBIOS Risk Manager est une méthode de gestion des risques de cybersécurité, et non de gestion des risques juridiques, environnementaux ou autres.
En outre, l’approche par scénarios d’EBIOS Risk Manager est ciblée sur les menaces intentionnelles.
Toutefois, les risques accidentels et environnementaux sont traités a priori via une approche par conformité au sein du socle de sécurité.
A noter : l’approche générique d’EBIOS (https://club-ebios.org/site/ebios-lapproche-generique/) couvre tous les types de risques et permet de créer des méthodes sectorielles.