Bien support

Les biens supports sont les éléments du système d’information (humains, locaux, équipements, réseaux, logiciels et applications) qui contribuent au traitement, au stockage et au transport des informations métier et/ou participent aux processus et fonctions métier.

Lire la suite

Chemin d’attaque

Un chemin d’attaque est un scénario, décrit de haut niveau, identifiant les points d’entrée, les relais de propagation et les vecteurs d’exploitation les plus pertinents, dans une logique de moindre effort. Un chemin d’attaque est constitué d’une succession d’événements intermédiaires causés par la source de risque et appliqués à des

Lire la suite

EBIOS Risk Manager

“EBIOS Risk Manager 1 (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS 2 . Elle propose une boite à outils adaptable, dont l’utilisation varie selon l’objectif du projet

Lire la suite

Ecosystème

“L’écosystème comprend l’ensemble des parties prenantes qui gravitent autour de l’objet de l’étude et concourent à la réalisation de ses missions (partenaires, sous-traitants, filiales, etc.). De plus en plus de modes opératoires d’attaque exploitent les maillons les plus vulnérables de cet écosystème pour atteindre leur objectif (exemple : atteinte à la

Lire la suite

Événement redouté

Un événement redouté représente une atteinte à un besoin de sécurité (confidentialité, intégrité, disponibilité) d’une valeur métier. Exemples : Vol des données personnel des salariés Altération du procédé industriel perte irréversible des données de facturation Chaque événement redouté (ex. indisponibilité de la gestion de la facturation) est associé à un

Lire la suite

Partie prenante

“Élément (personne, système d’information, organisation, ou source de risque) en interaction directe ou indirecte avec l’objet de l’étude. On entend par interaction toute relation intervenant dans le fonctionnement normal de l’objet de l’étude. Une partie prenante peut être interne ou externe à l’organisation à laquelle appartient l’objet de l’étude. EXEMPLES 

Lire la suite

Risque

“Possibilité qu’un événement redouté survienne et que ses effets impactent les missions de l’objet de l’étude.” – Guide officiel de la méthode EBIOS Risk Manager –

Lire la suite

Scénario stratégique

Un scénario stratégie correspond à un couple “source de risque – Objectif visé” (SR-OV) et aux chemins d’attaque (de haut niveau) considérés que la source de risque peut emprunter pour atteindre son objectif visé. 

Lire la suite