đ RĂ©aliser une analyse de risques de la sĂ©curitĂ© du service
Lâanalyse de risques dâun service numĂ©rique ou un systĂšme dâinformation est une dĂ©marche essentielle de la gouvernance de la sĂ©curitĂ© numĂ©rique.
# A quoi ça sert ?
Elle permet aux dirigeants dâune organisation et aux acteurs opĂ©rationnels (Ă©quipes mĂ©tiers, RSSI, DSI, etc.) :
Dâ identifier les risques dâorigine cyber susceptibles de peser sur un service numĂ©rique ou un systĂšme dâinformation ainsi que leur vraisemblance et leur gravitĂ©.
De prioriser les risques contre lesquels lâorganisation souhaite se protĂ©ger et les risques rĂ©siduels quâelle est prĂȘte Ă accepter.
De proportionner, en conséquence, les efforts de sécurisation permettant de faire face aux risques identifiés afin de diminuer la vraisemblance que ceux-ci se produisent et leur gravité.
<br><br>
Pour rĂ©aliser une analyse de risque, plusieurs outils peuvent ĂȘtre mobilisĂ©s :
Pour identifier de maniĂšre accĂ©lĂ©rĂ©e la gravitĂ© des risques cyber les plus courants sur un service numĂ©rique ou un systĂšme dâinformation, utilisez lâoutil ârisquesâ proposĂ© par MonServiceSĂ©curisĂ©.
- Pour un premier niveau dâanalyse de risque rapide, rĂ©alisez 1 ou 2 ateliers de 2h, inspirĂ©s de la mĂ©thode EBIOS Risk Manager Ă©laborĂ©e par lâANSSI.
- Vous pouvez, si vous le souhaitez, vous appuyer sur le dĂ©roulĂ© dâatelier conçu par BetaGouv, lâincubateur de la direction interministĂ©rielle du numĂ©rique peut ĂȘtre utilisĂ© comme trame pour vos ateliers.
- Vous ĂȘtes une startup dâEtat ? Demandez Ă BetaGouv un accompagnement dans la rĂ©alisation de ces ateliers.
Télécharger l'atelier analyse de risques de BetaGouv
Pour la rĂ©alisation dâune analyse de risque approfondie, vous pouvez vous appuyer sur la mĂ©thode EBIOS Risk Manager et sa boĂźte Ă outils
- Vous pouvez si vous le souhaitez utiliser une solution logicielle labellisĂ©e Ebios Risk Manager par lâANSSI.
- Vous pouvez Ă©galement vous faire accompagner par un prestataire privĂ© en sollicitant, par exemple, un prestataire qualifiĂ© PACS ou PASSI par lâANSSI.
# A quoi ça sert ?
Elle permet aux dirigeants dâune organisation et aux acteurs opĂ©rationnels (Ă©quipes mĂ©tiers, RSSI, DSI, etc.) :
Dâ identifier les risques dâorigine cyber susceptibles de peser sur un service numĂ©rique ou un systĂšme dâinformation ainsi que leur vraisemblance et leur gravitĂ©.
De prioriser les risques contre lesquels lâorganisation souhaite se protĂ©ger et les risques rĂ©siduels quâelle est prĂȘte Ă accepter.
De proportionner, en conséquence, les efforts de sécurisation permettant de faire face aux risques identifiés afin de diminuer la vraisemblance que ceux-ci se produisent et leur gravité.
<br><br>
Comment faire ?
Pour rĂ©aliser une analyse de risque, plusieurs outils peuvent ĂȘtre mobilisĂ©s :
Pour identifier de maniĂšre accĂ©lĂ©rĂ©e la gravitĂ© des risques cyber les plus courants sur un service numĂ©rique ou un systĂšme dâinformation, utilisez lâoutil ârisquesâ proposĂ© par MonServiceSĂ©curisĂ©.
- Pour un premier niveau dâanalyse de risque rapide, rĂ©alisez 1 ou 2 ateliers de 2h, inspirĂ©s de la mĂ©thode EBIOS Risk Manager Ă©laborĂ©e par lâANSSI.
- Vous pouvez, si vous le souhaitez, vous appuyer sur le dĂ©roulĂ© dâatelier conçu par BetaGouv, lâincubateur de la direction interministĂ©rielle du numĂ©rique peut ĂȘtre utilisĂ© comme trame pour vos ateliers.
- Vous ĂȘtes une startup dâEtat ? Demandez Ă BetaGouv un accompagnement dans la rĂ©alisation de ces ateliers.
Télécharger l'atelier analyse de risques de BetaGouv
Pour la rĂ©alisation dâune analyse de risque approfondie, vous pouvez vous appuyer sur la mĂ©thode EBIOS Risk Manager et sa boĂźte Ă outils
- Vous pouvez si vous le souhaitez utiliser une solution logicielle labellisĂ©e Ebios Risk Manager par lâANSSI.
- Vous pouvez Ă©galement vous faire accompagner par un prestataire privĂ© en sollicitant, par exemple, un prestataire qualifiĂ© PACS ou PASSI par lâANSSI.
Mis Ă jour le : 21/08/2024
Merci !