Qu'est ce qu'un audit EBIOS RM ?
Premièrement décortiquons cet acronyme. L'audit EBIOS RM est un audit de l'Expression des Besoins et Identification des Objectifs de Sécurisé – Risk Manager.
Par ailleurs, ce n'est pas notre méthode. En effet, la DCSSI l'a développée en 1995. Et l'ANSSI la maintient aujourd'hui.
Nous utilisons cette approche d'analyse des risques pour nous permettre d'identifier les objectifs de sécurité et les menaces potentielles pesant sur votre système d'information.
Nous serions ravis de vous accompagner dans cette démarche. Aussi nous sommes à votre disposition.
Pourquoi nous utilisons la méthode EBIOS RM?
La méthode EBIOS RM nous permet d'avoir plusieurs objectifs:
■ Ainsi, nous pouvons mettre en place ou renforcer un processus de management du risque numérique au sein d’une organisation.
■ Nous apprécions et traitons également les risques relatifs à un projet numérique, notamment dans l’objectif d’une homologation de sécurité.
■ Enfin, nous définissons le niveau de sécurité à atteindre pour votre produit ou votre service. Ce niveau de sécurité est fonction de vos cas d’usage envisagés et des risques à contrer. En effet, votre objectif est peut être la perspective d’une certification ou d’un agrément par exemple.
Pour qui réalisons nous un audit EBIOS RM?
Nous intervenons auprès d'établissements publics ou privés. Et nous vous accompagnons sur un audit EBIOS RM quelque soit votre taille ou votre secteur d'activité. De plus, nous appliquons cette méthode que votre système d'information soit en cours d'élaboration ou déjà existant.
Nous appliquons une démarche itérative qui s'articule autour de cinq ateliers.
Notre source: ANSSI