Qu'est-ce que EBIOS RM ?
EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité - Risk Manager) est la methodologie d'analyse de risques de l'ANSSI. Publiee en 2018, elle propose une approche structuree en 5 ateliers pour identifier et traiter les risques de sécurité de l'information. La methode combine une approche par conformite (socle de securite) et une approche par scenarios de menaces (risques avances), la rendant adaptee aussi bien aux organisations debutantes qu'aux contextes complexes. EBIOS RM est recommandee par l'ANSSI pour les analyses de risques dans le cadre ISO 27001, LPM, NIS2 et RGS.
Points cles
- Atelier 1 : Cadrage et socle de sécurité, identification des valeurs metier et des biens supports
- Atelier 2 : Sources de risques, identification des couples source de risque / objectif vise
- Atelier 3 : Scenarios strategiques, construction des chemins d'attaque de haut niveau
- Atelier 4 : Scenarios opérationnels, detail des modes operatoires techniques des attaquants
- Atelier 5 : Traitement du risque, definition des mesures de sécurité et du plan d'action
- Compatible ISO 27005, recommandee par l'ANSSI pour la conformite LPM, NIS2, RGS
Pourquoi Zaxyr
Zaxyr guide vos equipes a travers les 5 ateliers EBIOS RM avec des modeles pre-configures. La plateforme automatise la cartographie des valeurs metier, la génération de scenarios strategiques et opérationnels, et produit le plan de traitement des risques. Les résultats alimentent directement l'analyse de risques ISO 27001 et le dossier de conformite LPM ou NIS2.