Les productions relatives à EBIOS
1. Gestion des risques en général | 2. Application à la cybersécurité | 3. Application à la protection de la vie privée
Dans un esprit de partage et de réutilisation, les productions qui sont la propriété exclusive de leurs auteurs sont, sauf mention contraire et sous réserve des droits de propriété intellectuelle de tiers, mises à disposition selon les termes de la licence suivante :
Normes
Méthodes
- Les 10 commandements de la méthode EBIOS Risk Manager
Ce document contient 10 messages clés liés à la méthode EBIOS RM. Elaborés par le cercle des formateurs, ils visent à clarifier l’esprit de la méthode et sa mise en œuvre.
Télécharger le document au format PDF.
- Approche flash de la méthode EBIOS Risk Manager
La méthode EBIOS Risk Manager est pensée pour s’adapter à l’objectif de l’étude. C’est ce principe pragmatique qui est retenu pour proposer une approche dite « Flash » afin de réaliser une étude préliminaire des risques en quelques heures de travail et l’organisation d’un unique atelier.
Le principal bénéfice recherché de l’approche « Flash » ...
- EBIOS : l’approche générique
Ce guide constitue l’approche générique d’EBIOS*. Il fournit une base commune à toute déclinaison sectorielle. Conçue initialement pour la sécurité de l’information, EBIOS peut en effet se décliner dans tous les domaines au moyen de techniques et de bases de connaissances adaptées.
EBIOS permet d’apprécier et de traiter les risques. Elle fournit également tous les éléments ...
- Testez vos connaissances sur la méthode EBIOS Risk Manager !
20 questions / Durée du test : 5 à 7 mn.
Chargement…
FAQ
Guides
Articles, interviews, vidéos, travaux académiques
Normes
Méthodes
- EBIOS Risk Manager – Bilan et propositions d’améliorations
Ce document recense les propositions d’amélioration des guides de la méthode EBIOS Risk Manager et les retours d’expériences, produits par le Club EBIOS en vue d’alimenter les réflexions de l’ANSSI dans le cadre de l’amélioration continue de sa méthode.
En complément, une évaluation des « Principales forces, faiblesses, opportunités et menaces (SWOT) » et une « ...
- Les 10 commandements de la méthode EBIOS Risk Manager
Ce document contient 10 messages clés liés à la méthode EBIOS RM. Elaborés par le cercle des formateurs, ils visent à clarifier l’esprit de la méthode et sa mise en œuvre.
Télécharger le document au format PDF.
- Approche flash de la méthode EBIOS Risk Manager
La méthode EBIOS Risk Manager est pensée pour s’adapter à l’objectif de l’étude. C’est ce principe pragmatique qui est retenu pour proposer une approche dite « Flash » afin de réaliser une étude préliminaire des risques en quelques heures de travail et l’organisation d’un unique atelier.
Le principal bénéfice recherché de l’approche « Flash » ...
- La dernière version de la méthode de l’ANSSI : EBIOS Risk Manager
La méthode de référence française EBIOS accompagne les organisations pour identifier et comprendre les risques numériques qui leurs sont propres. Elle permet de déterminer les mesures de sécurité adaptées à la menace et de mettre en place le cadre de suivi et d’amélioration continue à l’issue d’une analyse de risque partagée au plus haut niveau.
Sur ...
- Testez vos connaissances sur la méthode EBIOS Risk Manager !
20 questions / Durée du test : 5 à 7 mn.
Chargement…
FAQ
Outils
- ALL4TEC : Agile Risk Manager
Collaborez efficacement pour vos analyses EBIOS Risk Manager !
De la méthode EBIOS Risk Manager à son application agile et collaborative
Agile Risk Manager est conçu pour vous accompagner dans la mise en œuvre d’analyses de risques en suivant la méthode EBIOS Risk Manager. Profitez de la force d’un outillage adapté pour vous concentrer sur les valeurs ...
- EGERIE : EGERIE Risk Manager
Quand le risque cyber et les méthodes d’analyse de risque s’invitent au COMEX
(Par Jean Larroumets, Président d’EGERIE)
Il est convenu que le risque cyber est grandissant. En quelques dizaines d’années, nous sommes passés d’une dimension anecdotique à une menace internationale, multiple, systémique et organisée pouvant provoquer des dégâts considérables.
Dans le même temps, ...
- Base Access dédié à EBIOS RM
Mise à disposition sous la plateforme SourceForge d’une version gratuite d’un outil accompagnant EBIOS RM (non labellisé par l’ANSSI) réalisée avec le logiciel Microsoft ACCESS 365. Ce développement est le fruit de l’expérience en tant que RSSI de monsieur RIOCHE, retraité. Il fait suite à deux autres développements du même style sur ISO27002 et ISO27005.
L’avantage ...
Bases de connaissances
- Une autre méthode d’évaluation de la vraisemblance
Ce document présente une méthode d’évaluation de la vraisemblance des scénarios opérationnels différente de celle proposée dans les fiches méthodes publiées par l’ANSSI. Cette approche constitue une alternative pour ceux qui cherchent à évaluer la vraisemblance avec d’autres critères, mais n’a pas vocation à remplacer les concepts décrits dans le guide de l’ANSSI.
Télécharger
- Outil de complétion de rapports Word EBIOS RM à partir d’exports Excel
Le script THOR est une interface graphique permettant de transférer le contenu de fichiers Excel (.xls) et images dans un modèle de rapport d’analyse de risque au format WORD (.doc).
Le rapport utilisé pour exemple est celui qui a été produit dans le cadre du collège des praticiens et déjà validé. Ce rapport peut être trouvé ...
- Sélecteur de techniques d’attaque – Outillage pour l’atelier 4
Le but est d’assister les utilisateurs de la méthode EBIOS Risk Manager pour les aider à alimenter les réflexions de l’atelier 4.
La base de données a été construite par un groupe d’experts du collège des praticiens du Club EBIOS, en extrayant de la matrice Mitre Att&ck les techniques considérées comme les plus répandues, et en ...
- Modèle de rapport d’analyse de risques EBIOS Risk Manager
Le présent document propose un modèle de rapport d’analyse de risques regroupant les différents livrables prévus par la méthode EBIOS Risk Manager.
Il est destiné à être intégré dans un outil automatique capable de remplir la matrice à partir d’un fichier au format CSV (outil à paraître par le collège des praticiens).
L’objectif de chaque ...
- Exploiter les bases de connaissances du CLUSIF dans une étude EBIOS Risk Manager
Le CLUSIF a publié des bases de connaissances :
> Voir les bases de connaissances du CLUSIF
Elles peuvent être utilisées dans certains ateliers d’EBIOS Risk Manager, et plus particulièrement l’atelier 4 pour la construction des scénarios opérationnels.
Pour ce faire, il suffit d’utiliser la table de correspondance suivante :
Utilité pour EBIOS Risk Manager
Bases de connaissances du CLUSIF
Atelier
Objets
Onglet
Objets
1 ...
- BYOD – Éléments de réflexion pour gérer les risques
Ce document a pour objectif de fournir des éléments utiles pour gérer les risques liés à l’utilisation du BYOD (Bring Your Own Device).
> Télécharger
Études de cas
- Exemple d’étude des risques menée avec EBIOS Risk Manager
Le Conseil d’administration du Club EBIOS a créé un exemple d’étude des risques sur la base de celle du système d’information de l’association.
L’étude a été réalisée à l’aide de la méthode EBIOS Risk Manager et porte à la fois sur la cybersécurité et la protection de la vie privée.
L’exemple a pour objectif d’illustrer des techniques ...
- Étude de cas sur un centre d’imagerie médicale
Une étude de cas d’analyse de risques EBIOS Risk Manager sur un centre d’imagerie médicale, publiée par Amine TABET (Ingénieur cybersécurité – Mastère Spécialisé en Opérations et Gestion de Crises en Cyberdéfense) :
“Le secteur de la santé est un domaine critique, aujourd’hui plus qu’hier. C’est particulièrement vrai pour les services de radiologie, qui constituent un ...
- Étude de cas Analytics for Talent Management
La présente étude de cas, fruit de plusieurs mois de travaux collaboratifs menés dans le cadre du GT55 “Outils & Pratiques” sous l’égide du Club EBIOS, vise à présenter tout l’intérêt de réaliser une analyse de risques raffinée et ciblée en s’appuyant sur la méthode EBIOS Risk Manager, en capitalisant (mais pas nécessairement) sur une ...
Techniques spécifiques
- OBÉRISK : une approche outillée de gestion des risques de type Obeya
Le Lean management est à la mode, car il offre des avantages évidents en phase amont. Cela concerne également la gestion des risques, notamment en France, avec la publication de la méthode EBIOS Risk Manager par l’ANSSI fin 2018.
Cependant, si la nouvelle méthode favorise une approche agile de gestion des risques, elle ne fournit pas ...
Guides
- Mini-séquences “EBIOS Risk Manager – Pourquoi et comment s’en servir ?”
On a tous entendus parler de la dernière méthode de l’ANSSI, mais on ne l’a pas forcément pratiquée, et on n’a pas forcément compris si elle révolutionne vraiment les choses !
– Pourquoi la notion de socle de sécurité va vous changer la vie ?
– Comment la méthode permet-elle de tenir compte de l’écosystème ?
– etc.
Matthieu ...
- Étapes clés d’EBIOS Risk Manager
Voici un aide mémoire contenant les différentes étapes clés de la méthode EBIOS Risk Manager :
- Mémento sur EBIOS Risk Manager
Ce mémento, ou aide mémoire, est destiné à aider les personnes en cours d’apprentissage de la méthode.
Il présente les principaux objets de modélisation des risques dans EBIOS Risk Manager, leurs liens, les ateliers dans lesquels ils sont utilisés et quelques définitions importantes.
> Télécharger
- Mémento sur la continuité des activités
Ce mémento présente les concepts liés à la continuité des activités et leurs places dans la SSI. Les activités propres à la gestion de la continuité sont ensuite présentées selon 4 phases itératives. Le référentiel, l’organisation et les outils associés sont ensuite développés.
> Télécharger
Articles, interviews, vidéos, travaux académiques
- Hedoux, T. D’EBIOS 2010 à EBIOS RM
- Pierre, N. Premières impressions sur EBIOS Risk Manager, 2019
- Caparros, F. Podcast sur EBIOS Risk Manager, NoLimitSecu, 17/11/2019
- Caparros, F. Toutes les entreprises ne sont pas au même niveau de maturité face au cyberrisque, lesechos.fr, 06/02/2019
- Es-Seddiqi, M. Le lifting de la méthodologie EBIOS par l’ANSSI et le club EBIOS, Portail de l’IE, 03/01/2019
- Blanc-Rolin, C. Les Assises de la sécurité : l’actu de l’Anssi, DSIH, 17/10/2018
- Sénat – Sécurité numérique et risques: enjeux et chances pour les entreprises, Rapport 271 (2014-2015) de M. Bruno SIDO, sénateur et Mme Anne-Yvonne LE DAIN, député, fait au nom de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, déposé le 2 février 2015
- Desvignes, J.-L., Grall, M. Dossier “La sécurité des industries sensibles, un sujet… sensible”, MAG SECURS 26, 04/2010
- Dubois, E., Mayer, N., Rifaut, A., Rosener, V. Contributions méthodologiques pour l’amélioration de l’analyse des risques, in T. Ebrahimi, F. Leprévost, B. Warusfel, “Enjeux de la sécurité multimédia”, Traité IC2 – Information, Commande, Communication
- Humbert, J.P., Meyer, N. La méthode EBIOS : présentation et perspective d’utilisation pour la certification ISO 27001, MISC 27, 09-10/2006
- Wiatrowski, E. Lorsque EBIOS s’embarque dans les télécoms, MAG SECURS 12, 06-08/2006
- Trotin, A., Guillerm, E., Schauer, H., Fernandez, A. Le risk management peut-il se passer de la norme ISO 17799 ?, MAG SECURS 12, 06-08/2006
- Humbert, J.P., Meyer, N. La gestion des risques pour les systèmes d’information, MAG SECURS 12, 06-08/2006
- Herrmann, F., Humbert, J.P., Khadraoui, D., Lanuel, Y., Meyer, N., Wies, E. Gestion de la sécurité : les défis, MAG SECURS 12, 06-08/2006
- Doyen, E. Le “Risk management” est une question de bon sens et de pragmatisme, MAG SECURS 12, 06-08/2006
- Ciupa, D. EBIOS en quelques mots, MAG SECURS 12, 06-08/2006
- Ebrahimi, T., Leprévost, F., Warusfel, B. Enjeux de la sécurité multimédia (Traité IC2, série Informatique et systèmes d’information), Hermes, 02/2006
- Busolini, O. Une approche globale de la sécurité de l’information : théorie et pratique, MISC 22, 11-12/2005
- Bournon, L. Neuf variables de la gestion des risques sur les systèmes d’information, Revue Défense nationale et sécurité collective, 05/2005
- Dausque N. PSSI & CAPSEC “Comment Adapter une Politique, de Sécurité pour les Entités du CNRS”, CAPSEC, Revue SÉCURITÉ INFORMATIQUE, 02/2005
- De Maupeou S. EBIOS, une méthode de gestion des risques, CNRS, Revue SÉCURITÉ INFORMATIQUE, 12/2003
Atelier 1 – Cadrage et socle de sécurité
FAQ
Techniques spécifiques
Guides
- Réflexion – Impacts différenciés
Dans une étude de risques, on constate que les impacts analysés dépendent fortement du point de vue de chaque partie prenante. Partant de ce constat, ce document de réflexion incite à la prise en compte des préoccupations de chaque acteur, dans une logique “by design”, afin que le produit, système ou service soit accepté par ...
Articles, interviews, vidéos, travaux académiques
Atelier 2 – Sources de risques
Atelier 3 – Scénarios stratégiques
Atelier 4 – Scénarios opérationnels
Atelier 5 – Traitement du risque
Normes
Méthodes
FAQ
Outils
Études de cas
Techniques spécifiques
Guides
- Comment utiliser EBIOS Risk Manager pour mener un PIA ?
Pour tous ceux qui souhaitent utiliser EBIOS Risk Manager pour mener un PIA (Privacy Impact Assessment, communément, ou analyse d’impact relative à la protection des données – AIPD, dans le cadre spécifique de l’article 35 du RGPD), voici une infographie qui synthétise la démarche :
D’une manière générale, la sécurité de l’information / cybersécurité et la ...
Articles, interviews, vidéos, travaux académiques
EBIOS sur Internet