Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques


L’ANSSI lance un appel à manifestation d’intérêt auprès des éditeurs de logiciels pour participer à l’outillage de la nouvelle version d’EBIOS « Risk Manager » - la méthode de référence pour le management des risques numériques – avant sa sortie en octobre 2018.

Depuis 1995, l’ANSSI et ses partenaires ont fait évoluer EBIOS, la méthode de référence pour l’analyse de risques relatifs à la sécurité du numérique. À la rentrée, une nouvelle version de la méthode EBIOS sera proposée pour répondre de façon agile, réaliste et collaborative aux évolutions de la menace, au plus près des besoins des organisations.

La méthode EBIOS évolue

Forte d’une expérience riche et d’une communauté d’utilisateurs et de contributeurs engagée au sein du Club Ebios, cette nouvelle édition de la méthode garantira une approche concrète et actuelle du management du risque numérique, adaptée à toutes les organisations.
EBIOS « Risk Manager » s’annonce comme la méthode d’analyse et de traitement indispensable pour permettre aux dirigeants d’appréhender le risque cyber, au même titre que d’autres menaces stratégiques pour leur organisation, avec une compréhension partagée entre le niveau décisionnel et opérationnel.

Une approche collaborative avec le Label « EBIOS RM »

Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite s’appuyer sur des partenaires externes, éditeurs de logiciel. La mise à disposition d’une ou plusieurs solutions logicielles conformes à l’esprit de la méthode apparaît comme un complément attendu qui facilitera son adoption par le plus grand nombre.

Dans cette logique, l’ANSSI travaille à la création et à l’attribution d’un label de conformité EBIOS RM, accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS « Risk Manager ».

Les éditeurs sont dès à présent invités à se rapprocher de l’ANSSI (contact : ebios[at]ssi.gouv.fr) pour participer à l’expérimentation de la labellisation avant son lancement et disposer du cahier des charges dans le cadre d’un accord de confidentialité.