"agile"

Collaborez efficacement pour vos analyses EBIOS Risk Manager !

De la méthode EBIOS Risk Manager à son application agile et collaborative

Agile Risk Manager est conçu pour vous accompagner dans la mise en œuvre d’analyses de risques en suivant la méthode EBIOS Risk Manager. Profitez de la force d’un outillage adapté pour vous concentrer sur les valeurs fondamentales mises en avant par la méthode : la connaissance, l’agilité et l’engagement.

Agile Risk Manager vous apporte l’efficacité et l’ergonomie d’une solution on-premise, tout en permettant un travail collaboratif complet et intuitif. De la journalisation des modifications à la gestion des rôles et des accès sur vos analyses partagées, tout est fait pour vous permettre de travailler en équipe.

La puissance d’un outil entièrement personnalisable

Allez plus loin encore en bénéficiant de la force d’un outillage complet, qui vous guide sans vous restreindre. Agile Risk Manager adapte sa présentation à vos besoins, vous fait des recommandations tout en vous laissant maître de vos choix.

Personnalisez votre expérience :

• Piochez dans les bases de connaissances intégrées
• Utilisez les référentiels standards à disposition (ISO 27001, IEC 62443, PSSIE, NIS, etc.)
• Définissez vos propres référentiels d’entreprise pour faciliter le travail collaboratif
• Sélectionnez les ateliers et activités à mener en fonction de vos objectifs

Partir d’un patrimoine existant et valoriser ses données

Grâce à un import de données au format Excel, et un modèle simple et ouvert, retrouvez directement vos analyses précédentes dans Agile Risk Manager. Conservez votre capital métier pour le faire vivre dans l’outil, ou simplement pour initialiser de nouvelles analyses.

Agile Risk Manager vous permet par ailleurs d’échanger des données, avec des clients ou des collègues, en exportant chaque tableau vers Excel et chaque graphique et matrice sous forme d’image. Un rapport global peut également être généré, à n’importe quel moment dans votre analyse. Le contenu de ce rapport est personnalisable, et vous pourrez l’exporter sous différents formats, tels que HTML, Word et PDF.

Comment évaluer Agile Risk Manager ?

La prise en main de notre logiciel est simple et aisée. Démarrez facilement avec nos exemples intégrés. Profitez également d’un accompagnement dédié avec nos démonstrations en ligne et une évaluation gratuite.

Pour obtenir plus d’informations ou demander votre version d’évaluation, contactez-nous à contact [at] all4tec.net ou visitez notre site https://www.all4tec.com.

A propos d’ALL4TEC

ALL4TEC conçoit et distribue des outils d’analyse de risques dans le domaine de la cybersécurité et de la sûreté de fonctionnement, pour répondre à la double problématique « Safe & Secure » de plus en plus présente chez les grands industriels, opérateurs et donneurs d’ordre de l’IT.

Captures d’écrans

Le Lean management est à la mode, car il offre des avantages évidents en phase amont. Cela concerne également la gestion des risques, notamment en France, avec la publication de la méthode EBIOS Risk Manager par l’ANSSI fin 2018.

Cependant, si la nouvelle méthode favorise une approche agile de gestion des risques, elle ne fournit pas les outils pour soutenir les ateliers de remue-méninges obligatoires.

Ici, dans le cadre du Collège des praticiens du Club EBIOS, nous proposons un ensemble innovant de posters qui peuvent être utilisés :

• soit imprimés, au format A0, pour soutenir la collecte d’informations sur la gestion des risques lors d’ateliers en présentiel ;
• soit directement sous PowerPoint, lors d’ateliers organisés en distanciel (e.g. téléconférences en contexte CoViD).

Un guide complet accompagne les posters pour faciliter leur usage. Le guide fournit également de nombreuses astuces issues de retours d’expérience de Thales lors d’ateliers avec ces posters. De plus, un exemple d’évaluation de risque, dans le domaine naval, traité avec ces posters, illustre ce qu’il est possible d’obtenir comme rapport avec cette approche.

Ces posters sont issus d’une longue démarche de R&D axé sur l’humain. A partir de 2018, ils furent utilisés en présentiel, d’abord lors de formations en cybersécurité, puis sur des études de R&D internes, et enfin sur de véritables projets au sein du Groupe Thales. Depuis début 2020, ils ont également été utilisés sur trois études menées en distanciel, dont l’étude fournie en exemple.

Nous avons remarqué au cours de ces études de cas que cette technique rend la gestion des risques ludique. C’est un moyen de démystifier la gestion des risques, de la rendre plus facile à comprendre, tout en restant très efficace en temps.

Ce format est particulièrement approprié lors des activités de candidature ou de lancement de projet. Il favorise également un état d’esprit collaboratif, rappelant que la sécurisation de l’architecture système n’est pas la seule affaire des experts en cybersécurité, mais le résultat d’un travail collaboratif impliquant la direction, les experts du domaine, le RSSI, le DSI, le client et éventuellement les utilisateurs finaux.

Obérisk, un jeu de posters pour une approche de gestion des risques de type Obeya, par Stéphane Paul de Thales Research & Technology (laboratoire des systèmes embarqués critiques), sont disponibles sous forme de diapositives PowerPoint sous licence CC BY-NC-SA (i.e. Creative Commons Attribution + Non Commercial + Partager à l’identique), avec un guide d’utilisation et un exemple.

ClubEBIOS-Oberisk-Guide-2021-01-07
Télécharger le guide

Télécharger les posters (modèles)

ClubEBIOS-Oberisk-Exemple-2021-01-07
Télécharger l’exemple

Voir aussi l’article sur Springer
Voir aussi l’article publié avec l’Ecole Navale
Voir les posters sur ResearchGate

ClubEBIOS-2018-01-10-PAUL
> Télécharger

Avec EBIOS – Risk Manager, l’ANSSI a proposé une approche agile à l’évaluation de risques de cybersécurité, soutenu par une organisation en ateliers (séances de remue-méninges). Pour structurer ces ateliers, nous avons créé une série de posters en taille A0 pour capturer en séance les informations avec des post-its (approche de type Obeya). Ces posters ont été affinés à travers 3 études de cas: In-Flight Entertainment (IFE), drones autonomes et dernièrement, l’introduction de l’IOT dans un SCADA ferroviaire.