La méthode EBIOS Risk Manager - Le guide

La méthode EBIOS Risk Manager adopte une approche de management du risque numérique partant du plus haut niveau (grandes missions de l’objet étudié) pour atteindre progressivement les fonctions métier et techniques, par l’étude des scénarios de risque possibles.

Publié le 09 Octobre 2018 Mis à jour le 09 Octobre 2018
EBIOS - Risk manager

EBIOS Risk Manager (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la  sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS.

Elle propose une boite à outils adaptable, dont l’utilisation varie selon l’objectif  du projet et est compatible avec les référentiels normatifs en vigueur, en matière de gestion des risques comme en matière de sécurité du numérique.
EBIOS RM permet d’apprécier les risques numériques et d’identifier les mesures  de sécurité à mettre en œuvre pour les maitriser. Elle permet aussi de  valider le niveau de risque acceptable et de s’inscrire à plus long terme dans  une démarche d’amélioration continue. Enfin, cette méthode permet de faire  émerger les ressources et arguments utiles à la communication et à la prise de décision au sein de l’organisation et vis-à-vis de ses partenaires.

Comment utiliser la Méthode EBIOS RM ?

La méthode EBIOS RM peut être utilisée à plusieurs fins :

  • mettre en place ou renforcer un processus de management du risque numérique au sein d’une organisation ;
  • apprécier et traiter les risques relatifs à un projet numérique, notamment dans l’objectif d’une homologation de sécurité ;
  • définir le niveau de sécurité à atteindre pour un produit ou un service selon ses cas d’usage envisagés et les risques à contrer, dans la perspective d’une certification ou d’un agrément par exemple.

Elle s’applique aussi bien aux organisations publiques ou privées, quels que soient leur taille, leur secteur d’activité et que leurs systèmes d’information soient en cours d’élaboration ou déjà existants.

 Les fiches méthodes pour compléter chaque atelier

En complément du guide EBIOS Risk Manager, des « fiches méthodes » ont été créées pour aider les utilisateurs à réaliser chaque atelier décrit dans le guide.
Conçues comme des outils d’accompagnement à vocation pédagogique, ces fiches méthodes sont régulièrement mises à jour.

En savoir plus sur la méthode EBIOS RM