Written by Amn Brains Les biens supports sont les éléments du système d’information (humains, locaux, équipements, réseaux, logiciels et applications) qui contribuent au traitement, au stockage et au transport des informations métier et/ou participent aux processus et fonctions métier.
Written by Amn Brains Un chemin d’attaque est un scénario, décrit de haut niveau, identifiant les points d’entrée, les relais de propagation et les vecteurs d’exploitation les plus pertinents, dans une logique de moindre effort. Un chemin d’attaque est constitué d’une succession d’événements intermédiaires causés par la source de risque et appliqués à des
Written by Amn Brains “EBIOS Risk Manager 1 (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS 2 . Elle propose une boite à outils adaptable, dont l’utilisation varie selon l’objectif du projet
Written by Amn Brains “L’écosystème comprend l’ensemble des parties prenantes qui gravitent autour de l’objet de l’étude et concourent à la réalisation de ses missions (partenaires, sous-traitants, filiales, etc.). De plus en plus de modes opératoires d’attaque exploitent les maillons les plus vulnérables de cet écosystème pour atteindre leur objectif (exemple : atteinte à la
Written by Amn Brains Un événement redouté représente une atteinte à un besoin de sécurité (confidentialité, intégrité, disponibilité) d’une valeur métier. Exemples : Vol des données personnel des salariés Altération du procédé industriel perte irréversible des données de facturation Chaque événement redouté (ex. indisponibilité de la gestion de la facturation) est associé à un
Written by Amn Brains Une finalité recherchée par une source de risque en attaquant le système d’information en question.
Written by Amn Brains « Élément (personne, système d’information, organisation, ou source de risque) en interaction directe ou indirecte avec l’objet de l’étude. On entend par interaction toute relation intervenant dans le fonctionnement normal de l’objet de l’étude. Une partie prenante peut être interne ou externe à l’organisation à laquelle appartient l’objet de l’étude. EXEMPLES
Written by Amn Brains Ensemble des mesures retenues pour réduire les risques à un niveau accessible.
Written by Amn Brains « Possibilité qu’un événement redouté survienne et que ses effets impactent les missions de l’objet de l’étude. » – Guide officiel de la méthode EBIOS Risk Manager –
Written by Amn Brains Un scénario stratégie correspond à un couple “source de risque – Objectif visé” (SR-OV) et aux chemins d’attaque (de haut niveau) considérés que la source de risque peut emprunter pour atteindre son objectif visé.