Category: C - AUDITER ET PLANIFIER LES ACTIONS > C1 - Analyse et audit de l'inventaire & des traitements

Subject

Qu'est-ce qu'une analyse de risques ebios ?

Content

L'analyse des risques cybers

L’analyse de risques est la pierre angulaire de l'organisation de la cybersécurité dans une entreprise ou un établissement public. Elle vise à identifier les actifs à protéger en priorité et les mesures correctives à adopter. La réalisation d’une telle analyse s’ancre dans le contexte de l’organisme à protéger. Des scénarii réalistes d’attaques et de vulnérabilités sont postulés et des propositions concrètes de remédiation sont proposées.

Les résultats de l’analyse de risques permettent à la direction de prendre conscience de l’impact d’un incident de sécurité informatique sur leur activité et de budgétiser les mesures adéquates à adopter pour en réduire les risques.

Comment se déroule une analyse de risques cybersécurité ?

La méthodologie d’intervention se base sur le référentiel de sécurité EBIOS Risk Manager de l’Agence nationale de la sécurité des systèmes d'information (ANSSI).

L'intervention est initiée par une étude documentaire de l’existant qu'il y lieu de compléter par des entretiens avec les directions informatiques ainsi qu'avec les opérationnels impactant la sécurité du système d’information.

En fonction du besoin exprimé par les différents services et du contexte, l'analyse couvrira de multiples périmètres : données personnelles, systèmes industriels, objets connectés, prestataires tiers...

Chaque scénario est justifié, documenté et un niveau de risque est établi en fonction de la vraisemblance et de la gravité de l'évènement redouté. La méthodologie doit mettre en avant une étroite collaboration entre les services et la rédaction itérative des livrables.

Les livrables

Analyse de risques cybersécurité
Réunion de restitution

Writer: system
Created on 02-07-2021 19:45
Last update on 02-07-2021 19:45
186 views
This item is part of the FAQ