Les productions relatives à EBIOS

1. Gestion des risques en général | 2. Application à la cybersécurité | 3. Application à la protection de la vie privée

Soumettre une production

Dans un esprit de partage et de réutilisation, les productions qui sont la propriété exclusive de leurs auteurs sont, sauf mention contraire et sous réserve des droits de propriété intellectuelle de tiers, mises à disposition selon les termes de la licence suivante :

CC BY

Gestion des risques en général

Normes

  • ISO 31000 – Management du risque Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche de gestion des risques, quel que soit son domaine d’application. >Voir la norme (payante)

Méthodes

  • EBIOS : l’approche générique Ce guide constitue l’approche générique d’EBIOS*. Il fournit une base commune à toute déclinaison sectorielle. Conçue initialement pour la sécurité de l’information, EBIOS peut en effet se décliner dans tous les domaines au moyen de techniques et de bases de connaissances adaptées. EBIOS permet d’apprécier et de traiter les risques. Elle fournit également tous les éléments ...

FAQ

          Guides

          • Pratiques de gestion des risques Ce document vous présente les secteurs où la gestion des risques joue un rôle majeur afin d’en éclairer les ressemblances et les dissemblances. La gestion des risques n’est pas réservée à l’informatique mais concerne un nombre croissant de secteurs qui réfléchissent à leurs stratégies de survie et d’expansion. > Télécharger

            Articles, interviews, vidéos, travaux académiques

            Application à la cybersécurité

            Normes

            Méthodes

            • La dernière version de la méthode de l’ANSSI : EBIOS Risk Manager La méthode de référence française EBIOS accompagne les organisations pour identifier et comprendre les risques numériques qui leurs sont propres. Elle permet de déterminer les mesures de sécurité adaptées à la menace et de mettre en place le cadre de suivi et d’amélioration continue à l’issue d’une analyse de risque partagée au plus haut niveau. Sur ...

            FAQ

            Outils

            • ALL4TEC : Agile Risk Manager Collaborez efficacement pour vos analyses EBIOS Risk Manager ! De la méthode EBIOS Risk Manager à son application agile et collaborative Agile Risk Manager est conçu pour vous accompagner dans la mise en œuvre d’analyses de risques en suivant la méthode EBIOS Risk Manager. Profitez de la force d’un outillage adapté pour vous concentrer sur les valeurs ...
            • EGERIE : EGERIE Risk Manager Quand le risque cyber et les méthodes d’analyse de risque s’invitent au COMEX (Par Jean Larroumets, Président d’EGERIE) Il est convenu que le risque cyber est grandissant. En quelques dizaines d’années, nous sommes passés d’une dimension anecdotique à une menace internationale, multiple, systémique et organisée pouvant provoquer des dégâts considérables. Dans le même temps, ...

            Bases de connaissances

            Études de cas

            • Étude de casAnalytics for Talent Management La présente étude de cas, fruit de plusieurs mois de travaux collaboratifs menés dans le cadre du GT55 “Outils & Pratiques” sous l’égide du Club EBIOS, vise à présenter tout l’intérêt de réaliser une analyse de risques raffinée et ciblée en s’appuyant sur la méthode EBIOS Risk Manager, en capitalisant (mais pas nécessairement) sur une ...

            Techniques spécifiques

            • Approche de gestion des risques de type Obeya Le Lean management est à la mode. Cela concerne également la gestion des risques, notamment en France, avec la récente publication de la méthode EBIOS Risk Manager par l’ANSSI. Cependant, si la nouvelle méthode favorise une approche agile de gestion des risques, elle ne fournit pas les outils pour soutenir les ateliers de brainstorming obligatoires. Ici, nous ...

            Guides

            • Étapes clés d’EBIOS Risk Manager Voici un aide mémoire contenant les différentes étapes clés de la méthode EBIOS Risk Manager :
            • Mémento sur EBIOS Risk Manager Ce mémento, ou aide mémoire, est destiné à aider les personnes en cours d’apprentissage de la méthode. Il présente les principaux objets de modélisation des risques dans EBIOS Risk Manager, leurs liens, les ateliers dans lesquels ils sont utilisés et quelques définitions importantes. > Télécharger
            • Mémento sur la continuité des activités Ce mémento présente les concepts liés à la continuité des activités et leurs places dans la SSI. Les activités propres à la gestion de la continuité sont ensuite présentées selon 4 phases itératives. Le référentiel, l’organisation et les outils associés sont ensuite développés. > Télécharger

              Articles, interviews, vidéos, travaux académiques

              Atelier 1 – Cadrage et socle de sécurité

                  FAQ

                        Techniques spécifiques

                        • Un socle pour la protection de la vie privée Le document suivant peut être utilisé lors de la détermination du socle de l’atelier 1 d’EBIOS Risk Manager dans le cas où l’objet de l’étude est un traitement de données à caractère personnel : > Télécharger Il constitue une déclaration d’applicabilité relative aux principes fondamentaux liés à la protection de la vie privée. La suite de l’étude permet ...

                        Guides

                        • Réflexion – Impacts différenciés Dans une étude de risques, on constate que les impacts analysés dépendent fortement du point de vue de chaque partie prenante. Partant de ce constat, ce document de réflexion incite à la prise en compte des préoccupations de chaque acteur, dans une logique “by design”, afin que le produit, système ou service soit accepté par ...

                          Articles, interviews, vidéos, travaux académiques

                          Atelier 2 – Sources de risques

                          Atelier 3 – Scénarios stratégiques

                          Atelier 4 – Scénarios opérationnels

                          Atelier 5 – Traitement du risque

                                              Application à la protection de la vie privée

                                              Normes

                                              Méthodes

                                              • Les guides PIA de la CNIL Les guides PIA* de la CNIL ont été révisés pour outiller le Règlement général sur la protection des données (RGPD). La démarche méthodologique est une application spécifique de la boîte à outils EBIOS à la protection de la vie privée. Elle permet de bâtir et de démontrer la conformité au RGPD pour un traitement de données à ...

                                              FAQ

                                              Outils

                                              • Outil PIA de la CNIL Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD. Il est diffusé par la CNIL : Télécharger

                                                Études de cas

                                                        EBIOS sur Internet