27/03/2020
Le CLUSIF a publié des bases de connaissances :
> Voir les bases de connaissances du CLUSIF
Elles peuvent être utilisées dans certains ateliers d’EBIOS Risk Manager, et plus particulièrement l’atelier 4 pour la construction des scénarios opérationnels.
Pour ce faire, il suffit d’utiliser la table de correspondance suivante :
|
Utilité pour EBIOS Risk Manager |
Bases de connaissances du CLUSIF |
||
| Atelier | Objets | Onglet | Objets |
| 1 – Cadrage et socle de sécurité | Événements redoutés | Base_Dommages | Types de dommages et commentaires |
| 2 – Sources de risques | Sources de risques | Base_Circonstances_Acteurs | Circonstances et compléments de description |
| 4 – Scénarios opérationnels | Actions élémentaires | Base_Scénarios | Tous |
| Actions élémentaires (phase “Exploiter”) | Base_Evénements | Événements | |
| Actions élémentaires (phases “Rentrer” et “Trouver”) | Base_Circonstances_acces | Circonstances et compléments de description | |
| Affinage des circonstances des actions élémentaires | Base_Circonstances_Process | Circonstances et compléments de description | |
| Affinage des circonstances des actions élémentaires | Base_Circonstances_Temps | Circonstances et compléments de description | |
14/03/2019
ClubEBIOS-2019-03-14-VIE
> Télécharger
Suite à l’appel à manifestation d’intérêt en août 2018 et la présentation de la méthode EBIOS Risk Manager, l’ANSSI a présenté son processus de labellisation permettant de proposer à termes des outils avec le label “EBIOS Risk Manager” conforme à la méthode. ALL4TEC est en cours de labellisation pour son outil Agile Risk Manager qui permet de mettre en pratique la méthode de l’ANSSI.
17/11/2018
Dans les graphes d’attaque présentés, la valeur en gras correspond à la probabilité ou difficulté technique de l’action élémentaire concernée du point de vue de l’attaquant. Par exemple dans le premier paragraphe « Pr 4 » pour l’action élémentaire « Intrusion via mail de hameçonnage sur service RH » signifie que l’on considère que cette action d’hameçonnage a une probabilité quasi-certaine de réussir pour l’attaquant compte-tenu par exemple du très faible niveau de sensibilisation des personnes visées. La valeur entre parenthèses et en italique correspond à l’indice cumulé de probabilité ou de difficulté technique de la phase concernée du mode opératoire. Elle est calculée en appliquant les algorithmes proposés. La probabilité cumulée intermédiaire à une phase donnée du mode opératoire correspond donc à la probabilité que l’attaquant ait réussi toutes les actions élémentaires en amont y compris l’action élémentaire concernée. Par exemple, « (3) » au niveau de l’action élémentaire « Exploitation maliciel de collecte et d’exfiltration » signifie que l’on estime que l’attaquant a de très fortes chances (probabilité très élevée) d’arriver à ce stade du mode opératoire concerné, compte-tenu des probabilités de succès des actions élémentaires précédentes et de celle concernée.