EBIOS Risk Manager : le rappel à l'ordre de l'ANSSI
Vous utilisez la méthode EBIOS 2010 pour le management du risque ? Elle est obsolète : prière de passer à EBIOS Risk Manager. Un rappel estival signé de l'ANSSI.
Cette nouvelle mouture « se distingue [...] par une synthèse entre conformité et scénarios », avait expliqué l'agence lors du lancement officiel, aux Assises de la sécurité 2018. Elle combine en l'occurrence un socle axé sur le respect des cadres réglementaires et l'étude de scénarios de menaces ciblées.
La version de 2010 proposait par ailleurs une analyse séquencée, système par système, explique le Club EBIOS : il fallait attendre la fin du processus pour obtenir des résultats. Avec EBIOS Risk Manager, on est sur une méthode d'analyse « de l'ensemble des systèmes, dans leur environnement global, avec des résultats visibles étape par étape ».
Une promesse : après appropriation, la mise en oeuvre de cette démarche permet de gagner 30 % de temps par rapport à la version de 2010. Les analyses réalisées à l'appui de cette dernière sont en outre réutilisables.
L'ANSSI tient, entre autres documents, une liste de solutions labellisées EBIOS Risk Manager.
Photo d'illustration © Den Rise - Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité