Analyse des risques (EBIOS)
L’audit de risque selon la démarche “EBIOS Risk Manager” est une méthodologie de gestion des risques qui aide les organisations à évaluer et gérer les risques liés à la sécurité de l’information.
Evaluer et gérer les risques
Méthodologie EBIOS
Identification des objectifs
Explications détaillées
En effet, EBIOS Risk Manager (Expression des Besoins et Identification des Objectifs de Sécurité) est une méthodologie de gestion des risques développée en France. L’EBIOS Risk Manager vise à aider les sociétés à identifier, évaluer et gérer les risques liés à la sécurité de l’information. Cette démarche peut être utilisée pour évaluer les risques liés à un projet, un système d’information, ou une organisation dans son ensemble.
L’utilisation de la méthode EBIOS Risk Management est destinée principalement en tant qu’outil de gestion des risques, publiée par l’ANSSI avec le soutien du Club EBIOS, qui aide les organisations à évaluer et gérer les risques liés à la sécurité de l’information.
Étape 1
Les informations de l’entreprise peuvent faire l’objet :
- D’indisponibilité
- Altération ou destruction
- Divulgation non souhaitée (fuite de données)
Étape 2
Selon les informations concernées, ces évènements peuvent être :
- Fréquents ou rarissimes
- Gravissimes ou sans conséquences
Étape 3
A l’issue de cet audit, un compte rendu détaillé sera livré avec le niveau de maturité pour chaque règle (non atteint, standard, renforcé). Vous pourrez ensuite prioriser les actions à mettre en place pour atteindre un niveau de sécurité satisfaisant.
Voila!
Contactez-nous dès maintenant pour vous protéger contre les cybermenaces !