- EBIOS Risk Manager – Vue d’ensemble
- EBIOS RM dans la pratique – N°2 – Recul & Bon Sens
- EBIOS RM dans la pratique – N°3 – Une question de Maîtrise
- EBIOS RM dans la pratique – N°4 – Socle de sécurité – Pourquoi ?
- EBIOS RM dans la pratique – N°5 – Socle de sécurité – Quel Output ?
- EBIOS RM dans la pratique – N°6 – Mode opératoire pour constituer un “Socle de sécurité”
- EBIOS RM dans la Pratique – N° 7 – Quel Référentiel pour mon Socle de Sécurité ?
- EBIOS RM“EBIOS Risk Manager 1 (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS 2 . Elle propose une boite à outils adaptable, dont l’utilisation varie selon l’objectif du projet et est compatible avec les référentiels normatifs en vigueur, en matière de gestion des risques comme en matière de sécurité du numérique.” - Guide officie... More dans la Pratique – N° 8 – Étude de Cas #1 – Connaître le SI (Partie 1)
- EBIOS RM dans la Pratique – N° 9 – Étude de Cas #2 – Connaître le SI (Partie 2)
- EBIOS RM dans la Pratique – N° 10 – Étude de Cas #3 – Personnes : Biens supports ou Parties prenantes ?
- EBIOS RM dans la Pratique – N° 11 – Étude de Cas #4 – Quête des détails
- EBIOS RM dans la Pratique – N° 12 – Questionnaire de maitrise – explications et astuces d’utilisation
Dans ce nouvel épisode, nous allons mettre la main dans la pâte, et commencer à appliquer la méthode EBIOS Risk Manager“EBIOS Risk Manager 1 (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS 2 . Elle propose une boite à outils adaptable, dont l’utilisation varie selon l’objectif du projet et est compatible avec les référentiels normatifs en vigueur, en matière de gestion des risques comme en matière de sécurité du numérique.” - Guide officie... More, à un cas d’usage concret :
Un Système de Vidéosurveillance
Nous allons travailler sur ce système tout au long de la série, et nous lui appliquerons la méthode atelier par atelier.
La première étape indispensable, mais souvent négligée, est la Connaissance et la Maîtrise du système étudié. C’est ce que nous allons faire, en 4 étapes :
- Comprendre les Missions du système
- Acquérir une Vue d’Ensemble du système
- Identifier le Périmètre et les Frontières
- Comprendre les Détails du système
Je vous invite à découvrir, dans cet épisode, les deux premières étapes (Vidéo ci-dessous).
Et, pour ne pas rater les prochains épisodes, je vous invite à vous abonner à notre Chaîne y, et à me suivre sur à me suivre sur Linkedin.
https://www.linkedin.com/in/ralaoui/
Enjoy !
Sommaire :
- 0:00 – Introduction
- 1:24 – Importance de la maîtrise
- 2:16 – Compréhension du système en 4 étapes
- 2:55 – Comprendre les missions du système
- 4:39 – Vue d’ensemble du système
- 6:05 – Synoptique d’architecture physique
- 6:52 – Synoptique d’architecture réseau
- 7:25 – Synoptique d’architecture système et applicative
- 8:24 – Mot de la fin
✅ “EBIOS-RM dans la pratique” est une série qui a pour objectif de partager une longue expérience terrain avec la méthode EBIOS (2010 et Risk Manager)
✅ Un résumé de la méthode EBIOS Risk Manager est disponible dans cet article.
✅ L’intégralité des articles de la série est disponible par 👉 ici
Veille Cyber N380 – 28 mars 2022 |
[…] EBIOS_RM_Dans_la_Pratique – 8 – Étude de cas #1 – Connaître le SI (partie 1) Rachid EL ALAOUI poursuit sa série de publications sur EBIOS ; cette fois, une vidéo … […]
DYOURI Amine
Bonjour si Amine,
Pouvez vous nous donnez des template qui va nous aider a realisé des etudes de cas avec Ebios RM
amine.dyouri1992@gmail.com