Aller au contenu principal
Actu Juridique

Analyse du risque numérique : une nouvelle méthodologie à connaître

23 septembre 2022 - 1 minute
Attention, cette actualité a plus d'un an

Depuis 2010, les professionnels de l’analyse du risque numérique utilisent la méthode EBIOS 2010. Après 12 ans d’usage, force est de constater qu’elle ne permet plus de faire face aux nouveaux risques apparus ces dernières années. D’où la nécessité de la faire évoluer…

Rédigé par l'équipe WebLex.


EBIOS Risk Manager remplace EBIOS 2010 !

En raison de l’évolution des menaces numériques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déclaré que la méthode EBIOS 2010, utilisée par les professionnels de l’analyse du risque numérique, était désormais obsolète.

Elle ne permet plus, en effet, d’appréhender la complexité des risques portant sur la sécurité des systèmes d’information (SSI), ni de prendre en compte des scénarios d’attaque complexes.

L’ANSSI préconise dorénavant de recourir à la méthode EBIOS Risk Manager qui comporte de nouveaux axes d’étude :

  • l’analyse se focalise sur les risques intentionnels et numériques ;
  • elle combine l’étude de scénarios de menaces ciblées en complément de la conformité aux cadres règlementaires ;
  • l’écosystème est pris en compte dans la construction des scénarios d’attaque ;
  • l’analyse est réalisée à la fois selon le point de vue de l’organisation et de l’attaquant.
Pour un contenu personnalisé, inscrivez-vous gratuitement !
Déjà inscrit ? Connectez-vous
Sources
  • Actualité de l’Agence nationale de la sécurité des systèmes d’information du 26 juillet 2022 : « Management du risque : obsolescence de la méthode EBIOS 2010 »
Voir plus Voir moins
Voir les sources
Abonnez vous à la newsletter
Accéder à WebLexPro
Accéder à WeblexPro