"gestion des risques"

> Voir la Vidéo de présentation du Club EBIOS

Le Club EBIOS fédère la communauté des personnes intéressées par la gestion des risques autour de la méthode EBIOS.

C’est une association indépendante à but non lucratif (Loi 1901), composée d’experts individuels et d’organismes.

Son positionnement par rapport à l’ANSSI : l’ANSSI publie la méthode EBIOS Risk Manager, labellise les logiciels qui facilitent sa mise en œuvre, et forme les administrations. Le Club EBIOS et l’ANSSI travaillent main dans la main sur ce sujet.

Le rôle du Club EBIOS est de fédérer une communauté de plus de 200 personnes : le Club regroupe des organismes et des experts individuels du secteur public et du secteur privé, français et étrangers.

Il supporte et enrichit le référentiel de gestion des risques français depuis 2003, en collaboration avec l’ANSSI.

Il promeut et développe EBIOS, tous ses usages et ses dérivés (cybersécurité, protection de la vie privée, sécurité des personnes, etc.)
Une logique à 360° (méthode, logiciels, formation, certification) et en amélioration continue.

Le Club EBIOS est un lieu d’échange d’expériences. Il se réunit tous les deux mois pour échanger des expériences, harmoniser les pratiques et favoriser la satisfaction des besoins des usagers.

Il crée et diffuse l’outillage (bases de connaissances, techniques, études de cas, etc.)
Des groupes de travail permettent de créer des outils : “Outils pratiques”, “EBIOS Risk Manager“, “Menaces”, “Plans d’action”

Il agrée les certificateurs pour la certification de compétences EBIOS et anime le Cercle des formateurs.

Il constitue un espace pour définir des positions et exercer un rôle d’influence dans les débats nationaux et internationaux. Il agit en normalisation internationale, notamment sur la révision des normes ISO/IEC 27005 sur la gestion des risques de sécurité de l’information.

Le but du Club EBIOS est de promouvoir la gestion des risques.

Retrouvez-nous sur :

• Le web
• Twitter
• LinkedIn
• Groupe LinkedIn (échange avec la communauté)

Voici un aide mémoire contenant les différentes étapes clés de la méthode EBIOS Risk Manager :

Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.

Il est diffusé par la CNIL : Télécharger

Cette norme internationale définit les principes qui doivent être respectés par toute approche de gestion des risques spécifique à la sécurité de l’information.

>Voir la norme (payante)

Cette norme internationale définit le vocabulaire et les principes qui doivent être respectés par toute approche de gestion des risques, quel que soit son domaine d’application.

>Voir la norme (payante)

ClubEBIOS-2019-03-14-FORET-ROYER

> Télécharger

Le modèle FAIR permet de quantifier les risques en termes financiers. FAIR définit les composantes du risque et quantifie les variables correspondantes en utilisant les statistiques et probabilités pour gérer l’incertitude des données. FAIR est utilisé par 30% des entreprises du « Fortune 1000 » (source www.FairInstitute.org).

EBIOS – Expression des Besoins et Identification des Objectifs de Sécurité – est une méthodologie universelle de gestion des risques qui permet de créer des méthodes sectorielles, publiée par le Club EBIOS (voir la méthodologie).

EBIOS est une marque déposée du Secrétariat général de la défense et de la sécurité nationale (SGDSN).

EBIOS Risk Manager (ou EBIOS RM) est la méthode d’appréciation et de traitement des risques de cybersécurité publiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

La méthode de référence française EBIOS accompagne les organisations pour identifier et comprendre les risques numériques qui leurs sont propres. Elle permet de déterminer les mesures de sécurité adaptées à la menace et de mettre en place le cadre de suivi et d’amélioration continue à l’issue d’une analyse de risque partagée au plus haut niveau.

Sur le site de l’ANSSI : La méthode EBIOS Risk Manager

Écouter aussi le podcast du 17/11/2019 de Fabien CAPARROS (ANSSI) sur NoLimitSecu.

Ce guide constitue l’approche générique d’EBIOS*. Il fournit une base commune à toute déclinaison sectorielle. Conçue initialement pour la sécurité de l’information, EBIOS peut en effet se décliner dans tous les domaines au moyen de techniques et de bases de connaissances adaptées.

EBIOS permet d’apprécier et de traiter les risques. Elle fournit également tous les éléments nécessaires à la communication au sein de l’organisme et vis-à-vis de ses partenaires, ainsi qu’à la validation du traitement des risques. Elle constitue ainsi un outil complet de gestion des risques.

Il s’agit d’une véritable boîte à outils, dont on choisit les actions à mettre en œuvre et la manière de les utiliser selon l’objectif de l’étude. Elle permet d’apprécier les risques au travers de scénarios et d’en déduire une politique cohérente, appuyée sur des mesures concrètes et évaluables.

EBIOS-ApprocheGenerique-2018-09-05-Approuve

> Télécharger

Dans une étude de risques, on constate que les impacts analysés dépendent fortement du point de vue de chaque partie prenante. Partant de ce constat, ce document de réflexion incite à la prise en compte des préoccupations de chaque acteur, dans une logique “by design”, afin que le produit, système ou service soit accepté par tous.

ClubEBIOS-ImpactsDifferencies-2017-02-19-Approuve

> Télécharger

Ce document a pour objectif de fournir des éléments utiles pour gérer les risques liés à l’utilisation du BYOD (Bring Your Own Device).

ClubEBIOS-BYOD-ReflexionSurLesRisques-2014-02-11-Approuve

> Télécharger

ClubEBIOS-2013-12-12-ALLARD

> Télécharger

ClubEBIOS-2012-12-11-CHEVILLOTTE

> Télécharger

Ce document vous présente les secteurs où la gestion des risques joue un rôle majeur afin d’en éclairer les ressemblances et les dissemblances. La gestion des risques n’est pas réservée à l’informatique mais concerne un nombre croissant de secteurs qui réfléchissent à leurs stratégies de survie et d’expansion.

ClubEBIOS-PratiquesDeGestionDesRisques-2008-11-18

> Télécharger