Actu Juridique
Analyse du risque numérique : une nouvelle méthodologie à connaître
23 septembre 2022
- 1 minute
EBIOS Risk Manager remplace EBIOS 2010 !
En raison de l’évolution des menaces numériques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déclaré que la méthode EBIOS 2010, utilisée par les professionnels de l’analyse du risque numérique, était désormais obsolète.
Elle ne permet plus, en effet, d’appréhender la complexité des risques portant sur la sécurité des systèmes d’information (SSI), ni de prendre en compte des scénarios d’attaque complexes.
L’ANSSI préconise dorénavant de recourir à la méthode EBIOS Risk Manager qui comporte de nouveaux axes d’étude :
- l’analyse se focalise sur les risques intentionnels et numériques ;
- elle combine l’étude de scénarios de menaces ciblées en complément de la conformité aux cadres règlementaires ;
- l’écosystème est pris en compte dans la construction des scénarios d’attaque ;
- l’analyse est réalisée à la fois selon le point de vue de l’organisation et de l’attaquant.
Pour un contenu personnalisé, inscrivez-vous gratuitement !
Déjà inscrit ? Connectez-vous
Sources
- Actualité de l’Agence nationale de la sécurité des systèmes d’information du 26 juillet 2022 : « Management du risque : obsolescence de la méthode EBIOS 2010 »
Voir plus
Voir moins