Les productions relatives à EBIOS

1. Gestion des risques en général | 2. Application à la cybersécurité | 3. Application à la protection de la vie privée

Soumettre une production

Dans un esprit de partage et de réutilisation, les productions qui sont la propriété exclusive de leurs auteurs sont, sauf mention contraire et sous réserve des droits de propriété intellectuelle de tiers, mises à disposition selon les termes de la licence suivante :

CC BY

Gestion des risques en général

Normes

  • ISO 31000 – Management du risque
    Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche de gestion des risques, quel que soit son domaine d’application. >Voir la norme (payante)

Méthodes

  • EBIOS : l’approche générique
    Ce guide constitue l’approche générique d’EBIOS*. Il fournit une base commune à toute déclinaison sectorielle. Conçue initialement pour la sécurité de l’information, EBIOS peut en effet se décliner dans tous les domaines au moyen de techniques et de bases de connaissances adaptées. EBIOS permet d’apprécier et de traiter les risques. Elle fournit également tous les éléments ...

FAQ

          Guides

          • Pratiques de gestion des risques
            Ce document vous présente les secteurs où la gestion des risques joue un rôle majeur afin d’en éclairer les ressemblances et les dissemblances. La gestion des risques n’est pas réservée à l’informatique mais concerne un nombre croissant de secteurs qui réfléchissent à leurs stratégies de survie et d’expansion. > Télécharger

            Articles, interviews, vidéos, travaux académiques

            Application à la cybersécurité

            Normes

            Méthodes

            • La dernière version de la méthode de l’ANSSI : EBIOS Risk Manager
              La méthode de référence française EBIOS accompagne les organisations pour identifier et comprendre les risques numériques qui leurs sont propres. Elle permet de déterminer les mesures de sécurité adaptées à la menace et de mettre en place le cadre de suivi et d’amélioration continue à l’issue d’une analyse de risque partagée au plus haut niveau. Sur ...

            FAQ

            Outils

            • ALL4TEC : Agile Risk Manager
              Collaborez efficacement pour vos analyses EBIOS Risk Manager ! De la méthode EBIOS Risk Manager à son application agile et collaborative Agile Risk Manager est conçu pour vous accompagner dans la mise en œuvre d’analyses de risques en suivant la méthode EBIOS Risk Manager. Profitez de la force d’un outillage adapté pour vous concentrer sur les valeurs ...
            • EGERIE : EGERIE Risk Manager
              Quand le risque cyber et les méthodes d’analyse de risque s’invitent au COMEX (Par Jean Larroumets, Président d’EGERIE) Il est convenu que le risque cyber est grandissant. En quelques dizaines d’années, nous sommes passés d’une dimension anecdotique à une menace internationale, multiple, systémique et organisée pouvant provoquer des dégâts considérables. Dans le même temps, ...

            Bases de connaissances

            • Exploiter les bases de connaissances du CLUSIF dans une étude EBIOS Risk Manager
              Le CLUSIF a publié des bases de connaissances : > Voir les bases de connaissances du CLUSIF Elles peuvent être utilisées dans certains ateliers d’EBIOS Risk Manager, et plus particulièrement l’atelier 4 pour la construction des scénarios opérationnels. Pour ce faire, il suffit d’utiliser la table de correspondance suivante : Utilité pour EBIOS Risk Manager Bases de connaissances du CLUSIF Atelier Objets Onglet Objets 1 ...
            • BYOD – Éléments de réflexion pour gérer les risques
              Ce document a pour objectif de fournir des éléments utiles pour gérer les risques liés à l’utilisation du BYOD (Bring Your Own Device). > Télécharger

            Études de cas

            • Étude de cas sur un centre d’imagerie médicale
              Une étude de cas d’analyse de risques EBIOS Risk Manager sur un centre d’imagerie médicale, publiée par Amine TABET (Ingénieur cybersécurité – Mastère Spécialisé en Opérations et Gestion de Crises en Cyberdéfense) : “Le secteur de la santé est un domaine critique, aujourd’hui plus qu’hier. C’est particulièrement vrai pour les services de radiologie, qui constituent un ...
            • Étude de casAnalytics for Talent Management
              La présente étude de cas, fruit de plusieurs mois de travaux collaboratifs menés dans le cadre du GT55 “Outils & Pratiques” sous l’égide du Club EBIOS, vise à présenter tout l’intérêt de réaliser une analyse de risques raffinée et ciblée en s’appuyant sur la méthode EBIOS Risk Manager, en capitalisant (mais pas nécessairement) sur une ...

            Techniques spécifiques

            • Approche de gestion des risques de type Obeya
              Le Lean management est à la mode. Cela concerne également la gestion des risques, notamment en France, avec la récente publication de la méthode EBIOS Risk Manager par l’ANSSI. Cependant, si la nouvelle méthode favorise une approche agile de gestion des risques, elle ne fournit pas les outils pour soutenir les ateliers de brainstorming obligatoires. Ici, nous ...

            Guides

            • Étapes clés d’EBIOS Risk Manager
              Voici un aide mémoire contenant les différentes étapes clés de la méthode EBIOS Risk Manager :
            • Mémento sur EBIOS Risk Manager
              Ce mémento, ou aide mémoire, est destiné à aider les personnes en cours d’apprentissage de la méthode. Il présente les principaux objets de modélisation des risques dans EBIOS Risk Manager, leurs liens, les ateliers dans lesquels ils sont utilisés et quelques définitions importantes. > Télécharger
            • Mémento sur la continuité des activités
              Ce mémento présente les concepts liés à la continuité des activités et leurs places dans la SSI. Les activités propres à la gestion de la continuité sont ensuite présentées selon 4 phases itératives. Le référentiel, l’organisation et les outils associés sont ensuite développés. > Télécharger

              Articles, interviews, vidéos, travaux académiques

              Atelier 1 – Cadrage et socle de sécurité

                  FAQ

                        Techniques spécifiques

                        • Un socle pour la protection de la vie privée
                          Le document suivant peut être utilisé lors de la détermination du socle de l’atelier 1 d’EBIOS Risk Manager dans le cas où l’objet de l’étude est un traitement de données à caractère personnel : > Télécharger Il constitue une déclaration d’applicabilité relative aux principes fondamentaux liés à la protection de la vie privée. La suite de l’étude permet ...

                        Guides

                        • Réflexion – Impacts différenciés
                          Dans une étude de risques, on constate que les impacts analysés dépendent fortement du point de vue de chaque partie prenante. Partant de ce constat, ce document de réflexion incite à la prise en compte des préoccupations de chaque acteur, dans une logique “by design”, afin que le produit, système ou service soit accepté par ...

                          Articles, interviews, vidéos, travaux académiques

                          Atelier 2 – Sources de risques

                          Atelier 3 – Scénarios stratégiques

                          Atelier 4 – Scénarios opérationnels

                          Atelier 5 – Traitement du risque

                                              Application à la protection de la vie privée

                                              Normes

                                              Méthodes

                                              • Les guides PIA de la CNIL
                                                Les guides PIA* de la CNIL ont été révisés pour outiller le Règlement général sur la protection des données (RGPD). La démarche méthodologique est une application spécifique de la boîte à outils EBIOS à la protection de la vie privée. Elle permet de bâtir et de démontrer la conformité au RGPD pour un traitement de données à ...

                                              FAQ

                                              Outils

                                              • Outil PIA de la CNIL
                                                Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD. Il est diffusé par la CNIL : Télécharger

                                                Études de cas

                                                Techniques spécifiques

                                                • Un socle pour la protection de la vie privée
                                                  Le document suivant peut être utilisé lors de la détermination du socle de l’atelier 1 d’EBIOS Risk Manager dans le cas où l’objet de l’étude est un traitement de données à caractère personnel : > Télécharger Il constitue une déclaration d’applicabilité relative aux principes fondamentaux liés à la protection de la vie privée. La suite de l’étude permet ...

                                                    Articles, interviews, vidéos, travaux académiques

                                                    EBIOS sur Internet