Qu'est-ce que EBIOS RM ?
EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité - Risk Manager) est la méthodologie d'analyse de risques de l'ANSSI. Publiée en 2018, elle propose une approche structurée en 5 ateliers pour identifier et traiter les risques de sécurité de l'information. La méthode combine une approche par conformité (socle de sécurité) et une approche par scénarios de menaces (risques avancés), la rendant adaptée aussi bien aux organisations débutantes qu'aux contextes complexes. EBIOS RM est recommandée par l'ANSSI pour les analyses de risques dans le cadre ISO 27001, LPM, NIS2 et RGS.
Points clés
- Atelier 1 : Cadrage et socle de sécurité, identification des valeurs métier et des biens supports
- Atelier 2 : Sources de risques, identification des couples source de risque / objectif visé
- Atelier 3 : Scénarios stratégiques, construction des chemins d'attaque de haut niveau
- Atelier 4 : Scénarios opérationnels, détail des modes opératoires techniques des attaquants
- Atelier 5 : Traitement du risque, définition des mesures de sécurité et du plan d'action
- Compatible ISO 27005, recommandée par l'ANSSI pour la conformité LPM, NIS2, RGS
Pourquoi Zaxyr
Zaxyr guide vos équipes à travers les 5 ateliers EBIOS RM avec des modèles pré-configurés. La plateforme automatise la cartographie des valeurs métier, la génération de scénarios stratégiques et opérationnels, et produit le plan de traitement des risques. Les résultats alimentent directement l'analyse de risques ISO 27001 et le dossier de conformité LPM ou NIS2.