Les productions relatives à EBIOS

1. Gestion des risques en général | 2. Application à la cybersécurité | 3. Application à la protection de la vie privée

Soumettre une production

Dans un esprit de partage et de réutilisation, les productions qui sont la propriété exclusive de leurs auteurs sont, sauf mention contraire et sous réserve des droits de propriété intellectuelle de tiers, mises à disposition selon les termes de la licence suivante :

CC BY

Gestion des risques en général

Normes

  • ISO 31000 – Management du risque
    Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche de gestion des risques, quel que soit son domaine d’application. >Voir la norme (payante)

Méthodes

  • Les 10 commandements de la méthode EBIOS Risk Manager
    Ce document contient 10 messages clés liés à la méthode EBIOS RM. Elaborés par le cercle des formateurs, ils visent à clarifier l’esprit de la méthode et sa mise en œuvre. Télécharger le document au format PDF.
  • Approche flash de la méthode EBIOS Risk Manager
    La méthode EBIOS Risk Manager est pensée pour s’adapter à l’objectif de l’étude. C’est ce principe pragmatique qui est retenu pour proposer une approche dite « Flash » afin de réaliser une étude préliminaire des risques en quelques heures de travail et l’organisation d’un unique atelier. Le principal bénéfice recherché de l’approche « Flash » ...
  • EBIOS : l’approche générique
    Ce guide constitue l’approche générique d’EBIOS*. Il fournit une base commune à toute déclinaison sectorielle. Conçue initialement pour la sécurité de l’information, EBIOS peut en effet se décliner dans tous les domaines au moyen de techniques et de bases de connaissances adaptées. EBIOS permet d’apprécier et de traiter les risques. Elle fournit également tous les éléments ...
  • Testez vos connaissances sur la méthode EBIOS Risk Manager !
    20 questions / Durée du test : 5 à 7 mn. Chargement…

FAQ

          Guides

          • Pratiques de gestion des risques
            Ce document vous présente les secteurs où la gestion des risques joue un rôle majeur afin d’en éclairer les ressemblances et les dissemblances. La gestion des risques n’est pas réservée à l’informatique mais concerne un nombre croissant de secteurs qui réfléchissent à leurs stratégies de survie et d’expansion. > Télécharger

            Articles, interviews, vidéos, travaux académiques

            Application à la cybersécurité

            Normes

            Méthodes

            • EBIOS Risk Manager – Bilan et propositions d’améliorations
              Ce document recense les propositions d’amélioration des guides de la méthode EBIOS Risk Manager et les retours d’expériences, produits par le Club EBIOS en vue d’alimenter les réflexions de l’ANSSI dans le cadre de l’amélioration continue de sa méthode. En complément, une évaluation des « Principales forces, faiblesses, opportunités et menaces (SWOT) » et une « ...
            • Les 10 commandements de la méthode EBIOS Risk Manager
              Ce document contient 10 messages clés liés à la méthode EBIOS RM. Elaborés par le cercle des formateurs, ils visent à clarifier l’esprit de la méthode et sa mise en œuvre. Télécharger le document au format PDF.
            • Approche flash de la méthode EBIOS Risk Manager
              La méthode EBIOS Risk Manager est pensée pour s’adapter à l’objectif de l’étude. C’est ce principe pragmatique qui est retenu pour proposer une approche dite « Flash » afin de réaliser une étude préliminaire des risques en quelques heures de travail et l’organisation d’un unique atelier. Le principal bénéfice recherché de l’approche « Flash » ...
            • La dernière version de la méthode de l’ANSSI : EBIOS Risk Manager
              La méthode de référence française EBIOS accompagne les organisations pour identifier et comprendre les risques numériques qui leurs sont propres. Elle permet de déterminer les mesures de sécurité adaptées à la menace et de mettre en place le cadre de suivi et d’amélioration continue à l’issue d’une analyse de risque partagée au plus haut niveau. Sur ...
            • Testez vos connaissances sur la méthode EBIOS Risk Manager !
              20 questions / Durée du test : 5 à 7 mn. Chargement…

            FAQ

            Outils

            • ALL4TEC : Agile Risk Manager
              Collaborez efficacement pour vos analyses EBIOS Risk Manager ! De la méthode EBIOS Risk Manager à son application agile et collaborative Agile Risk Manager est conçu pour vous accompagner dans la mise en œuvre d’analyses de risques en suivant la méthode EBIOS Risk Manager. Profitez de la force d’un outillage adapté pour vous concentrer sur les valeurs ...
            • EGERIE : EGERIE Risk Manager
              Quand le risque cyber et les méthodes d’analyse de risque s’invitent au COMEX (Par Jean Larroumets, Président d’EGERIE) Il est convenu que le risque cyber est grandissant. En quelques dizaines d’années, nous sommes passés d’une dimension anecdotique à une menace internationale, multiple, systémique et organisée pouvant provoquer des dégâts considérables. Dans le même temps, ...
            • Base Access dédié à EBIOS RM
              Mise à disposition sous la plateforme SourceForge d’une version gratuite d’un outil accompagnant EBIOS RM (non labellisé par l’ANSSI) réalisée avec le logiciel Microsoft ACCESS 365. Ce développement est le fruit de l’expérience en tant que RSSI de monsieur RIOCHE, retraité. Il fait suite à deux autres développements du même style sur ISO27002 et ISO27005. L’avantage ...

            Bases de connaissances

            • Une autre méthode d’évaluation de la vraisemblance
              Ce document présente une méthode d’évaluation de la vraisemblance des scénarios opérationnels différente de celle proposée dans les fiches méthodes publiées par l’ANSSI. Cette approche constitue une alternative pour ceux qui cherchent à évaluer la vraisemblance avec d’autres critères, mais n’a pas vocation à remplacer les concepts décrits dans le guide de l’ANSSI. Télécharger
            • Outil de complétion de rapports Word EBIOS RM à partir d’exports Excel
              Le script THOR est une interface graphique permettant de transférer le contenu de fichiers Excel (.xls) et images dans un modèle de rapport d’analyse de risque au format WORD (.doc). Le rapport utilisé pour exemple est celui qui a été produit dans le cadre du collège des praticiens et déjà validé. Ce rapport peut être trouvé ...
            • Sélecteur de techniques d’attaque – Outillage pour l’atelier 4
              Le but est d’assister les utilisateurs de la méthode EBIOS Risk Manager pour les aider à alimenter les réflexions de l’atelier 4. La base de données a été construite par un groupe d’experts du collège des praticiens du Club EBIOS, en extrayant de la matrice Mitre Att&ck les techniques considérées comme les plus répandues, et en ...
            • Modèle de rapport d’analyse de risques EBIOS Risk Manager
              Le présent document propose un modèle de rapport d’analyse de risques regroupant les différents livrables prévus par la méthode EBIOS Risk Manager. Il est destiné à être intégré dans un outil automatique capable de remplir la matrice à partir d’un fichier au format CSV (outil à paraître par le collège des praticiens). L’objectif de chaque ...
            • Exploiter les bases de connaissances du CLUSIF dans une étude EBIOS Risk Manager
              Le CLUSIF a publié des bases de connaissances : > Voir les bases de connaissances du CLUSIF Elles peuvent être utilisées dans certains ateliers d’EBIOS Risk Manager, et plus particulièrement l’atelier 4 pour la construction des scénarios opérationnels. Pour ce faire, il suffit d’utiliser la table de correspondance suivante : Utilité pour EBIOS Risk Manager Bases de connaissances du CLUSIF Atelier Objets Onglet Objets 1 ...
            • BYOD – Éléments de réflexion pour gérer les risques
              Ce document a pour objectif de fournir des éléments utiles pour gérer les risques liés à l’utilisation du BYOD (Bring Your Own Device). > Télécharger

            Études de cas

            • Exemple d’étude des risques menée avec EBIOS Risk Manager
              Le Conseil d’administration du Club EBIOS a créé un exemple d’étude des risques sur la base de celle du système d’information de l’association. L’étude a été réalisée à l’aide de la méthode EBIOS Risk Manager et porte à la fois sur la cybersécurité et la protection de la vie privée. L’exemple a pour objectif d’illustrer des techniques ...
            • Étude de cas sur un centre d’imagerie médicale
              Une étude de cas d’analyse de risques EBIOS Risk Manager sur un centre d’imagerie médicale, publiée par Amine TABET (Ingénieur cybersécurité – Mastère Spécialisé en Opérations et Gestion de Crises en Cyberdéfense) : “Le secteur de la santé est un domaine critique, aujourd’hui plus qu’hier. C’est particulièrement vrai pour les services de radiologie, qui constituent un ...
            • Étude de cas Analytics for Talent Management
              La présente étude de cas, fruit de plusieurs mois de travaux collaboratifs menés dans le cadre du GT55 “Outils & Pratiques” sous l’égide du Club EBIOS, vise à présenter tout l’intérêt de réaliser une analyse de risques raffinée et ciblée en s’appuyant sur la méthode EBIOS Risk Manager, en capitalisant (mais pas nécessairement) sur une ...

            Techniques spécifiques

            • OBÉRISK : une approche outillée de gestion des risques de type Obeya
              Le Lean management est à la mode, car il offre des avantages évidents en phase amont. Cela concerne également la gestion des risques, notamment en France, avec la publication de la méthode EBIOS Risk Manager par l’ANSSI fin 2018. Cependant, si la nouvelle méthode favorise une approche agile de gestion des risques, elle ne fournit pas ...

            Guides

            • Mini-séquences “EBIOS Risk Manager – Pourquoi et comment s’en servir ?”
              On a tous entendus parler de la dernière méthode de l’ANSSI, mais on ne l’a pas forcément pratiquée, et on n’a pas forcément compris si elle révolutionne vraiment les choses ! – Pourquoi la notion de socle de sécurité va vous changer la vie ? – Comment la méthode permet-elle de tenir compte de l’écosystème ? – etc. Matthieu ...
            • Étapes clés d’EBIOS Risk Manager
              Voici un aide mémoire contenant les différentes étapes clés de la méthode EBIOS Risk Manager :
            • Mémento sur EBIOS Risk Manager
              Ce mémento, ou aide mémoire, est destiné à aider les personnes en cours d’apprentissage de la méthode. Il présente les principaux objets de modélisation des risques dans EBIOS Risk Manager, leurs liens, les ateliers dans lesquels ils sont utilisés et quelques définitions importantes. > Télécharger
            • Mémento sur la continuité des activités
              Ce mémento présente les concepts liés à la continuité des activités et leurs places dans la SSI. Les activités propres à la gestion de la continuité sont ensuite présentées selon 4 phases itératives. Le référentiel, l’organisation et les outils associés sont ensuite développés. > Télécharger

              Articles, interviews, vidéos, travaux académiques

              Atelier 1 – Cadrage et socle de sécurité

                  FAQ

                        Techniques spécifiques

                        • Un socle pour la protection de la vie privée
                          Le document suivant peut être utilisé lors de la détermination du socle de l’atelier 1 d’EBIOS Risk Manager dans le cas où l’objet de l’étude est un traitement de données à caractère personnel : > Télécharger Il constitue une déclaration d’applicabilité relative aux principes fondamentaux liés à la protection de la vie privée. La suite de l’étude permet ...

                        Guides

                        • Réflexion – Impacts différenciés
                          Dans une étude de risques, on constate que les impacts analysés dépendent fortement du point de vue de chaque partie prenante. Partant de ce constat, ce document de réflexion incite à la prise en compte des préoccupations de chaque acteur, dans une logique “by design”, afin que le produit, système ou service soit accepté par ...

                          Articles, interviews, vidéos, travaux académiques

                          Atelier 2 – Sources de risques

                          Atelier 3 – Scénarios stratégiques

                          Atelier 4 – Scénarios opérationnels

                          Atelier 5 – Traitement du risque

                                              Application à la protection de la vie privée

                                              Normes

                                              Méthodes

                                              • Les guides PIA de la CNIL
                                                Les guides PIA* de la CNIL ont été révisés pour outiller le Règlement général sur la protection des données (RGPD). La démarche méthodologique est une application spécifique de la boîte à outils EBIOS à la protection de la vie privée. Elle permet de bâtir et de démontrer la conformité au RGPD pour un traitement de données à ...

                                              FAQ

                                              Outils

                                              • Outil PIA de la CNIL
                                                Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD. Il est diffusé par la CNIL : Télécharger

                                                Études de cas

                                                Techniques spécifiques

                                                • Un socle pour la protection de la vie privée
                                                  Le document suivant peut être utilisé lors de la détermination du socle de l’atelier 1 d’EBIOS Risk Manager dans le cas où l’objet de l’étude est un traitement de données à caractère personnel : > Télécharger Il constitue une déclaration d’applicabilité relative aux principes fondamentaux liés à la protection de la vie privée. La suite de l’étude permet ...

                                                Guides

                                                • Comment utiliser EBIOS Risk Manager pour mener un PIA ?
                                                  Pour tous ceux qui souhaitent utiliser EBIOS Risk Manager pour mener un PIA (Privacy Impact Assessment, communément, ou analyse d’impact relative à la protection des données – AIPD, dans le cadre spécifique de l’article 35 du RGPD), voici une infographie qui synthétise la démarche : D’une manière générale, la sécurité de l’information / cybersécurité et la ...

                                                  Articles, interviews, vidéos, travaux académiques

                                                  EBIOS sur Internet