EBIOS Risk Manager : le rappel à l’ordre de l’ANSSI

ANSSI EBIOS Risk Manager

L’ANSSI rappelle l’obsolescence de la méthode EBIOS 2010 et invite à utiliser la version 2018 (EBIOS Risk Manager) pour le management du risque.

Vous utilisez la méthode EBIOS 2010 pour le management du risque ? Elle est obsolète : prière de passer à EBIOS Risk Manager. Un rappel estival signé de l’ANSSI.

Cette nouvelle mouture « se distingue […] par une synthèse entre conformité et scénarios », avait expliqué l’agence lors du lancement officiel, aux Assises de la sécurité 2018. Elle combine en l’occurrence un socle axé sur le respect des cadres réglementaires et l’étude de scénarios de menaces ciblées.

La version de 2010 proposait par ailleurs une analyse séquencée, système par système, explique le Club EBIOS : il fallait attendre la fin du processus pour obtenir des résultats. Avec EBIOS Risk Manager, on est sur une méthode d’analyse « de l’ensemble des systèmes, dans leur environnement global, avec des résultats visibles étape par étape ».

Une promesse : après appropriation, la mise en œuvre de cette démarche permet de gagner 30 % de temps par rapport à la version de 2010. Les analyses réalisées à l’appui de cette dernière sont en outre réutilisables.

L’ANSSI tient, entre autres documents, une liste de solutions labellisées EBIOS Risk Manager.

Photo d’illustration © Den Rise – Shutterstock