Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
![[JdR] Le lifting de la méthodologie EBIOS par l’ANSSI et le club EBIOS | Portail de l'IE | Cybersécurité - Innovations digitales et numériques | Scoop.it](https://img.scoop.it/OJK2fSCe_wp2FroxhAGpeTl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
En octobre 2018, lors des Assises de la sécurité, le directeur général de l’ANSSI, Guillaume Poupard, dévoilait la nouvelle méthodologie EBIOS Risk Manager. « Fruit d’un travail de deux années de l’ANSSI et du Club EBIOS, qui regroupe des experts de la gestion des risques », ce nouvel outil doit permettre de répondre aux nouveaux enjeux que sont la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité. 
No comment yet.
Sign up to comment
|
Scoop.it!
L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée. Les Etablissements de Santé l’ont bien intégré mais ne disposent pas d’outil standard, si ce n’est l’usage des méthodes EBIOS ou MEHARI, qu’il convient alors de simplifier et d’adapter aux contextes. Forts de ce constat, l’APSSIS et le GCS TéléSanté Centre ont développé depuis 2013 un outil d’analyse des risques qui se veut simple d’usage. Testé auprès d’une soixantaine de Responsables Informatique et / ou Sécurité des SI, le QERSI-S (Questionnaire d’Evaluation des Risques pour le Système d’Information de Santé) constitue une première réponse aux besoins exprimés par les Etablissements....
Stéphane NEREAU's insight:
Le QERSI-S est en téléchargement libre sur le site de l’APSSIS, rubrique « Travaux – Publications APSSIS » et sur le site du GCS TéléSanté Centre "Sécurité - outils". N’hésitez pas à proposer des améliorations de l’outil via le formulaire dédié sous le lien de téléchargement.
|
La nouvelle version, EBIOS Risk Manager, est divisée en 5 ateliers : le cadrage et socle de sécurité, les sources de risques, les scénarios stratégiques, les scénarios opérationnels, et enfin le traitement du risque. Elle a été élaborée pour apprécier les risques numériques actuels et identifier les mesures de sécurité à mettre en œuvre afin de les maîtriser.