Accueil Expertises Label Ebios Risk Manager

Label

Disposer d’outils logiciels pour réaliser des analyses de risques de bout en bout et les gérer dans le temps est un complément indispensable de la méthode EBIOS Risk Manager. Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite offrir à ces utilisateurs une identification claire des solutions logicielles disponibles sur le marché et conformes à la méthode publiée. Dans cette logique, l’ANSSI a mis en place un label de conformité EBIOS Risk Manager, accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS Risk Manager.

Attestation ExpertCyber

Soumettre une solution au label EBIOS Risk Manager

Le référentiel de labellisation spécifie les modalités et exigences à respecter en vue de la labellisation d’une solution logicielle qui instancie la méthode EBIOS Risk Manager. Il est composé de la « Procédure d’obtention du label EBIOS Risk Manager » et du « Cahier des charges ».
La « Procédure d’obtention du label EBIOS RM » précise les modalités à respecter pour obtenir le label EBIOS Risk Manager. Quant au cahier des charges, il détaille les attentes de l’Agence par rapport au projet et décrit les besoins fonctionnels et non fonctionnels.
Les éditeurs intéressés sont invités à se rapprocher de l’ANSSI (contact : ebios [at] ssi.gouv.fr)

Ebios Risk Manager

Quels sont les avantages de l'utilisation de la méthode EBIOS par rapport à d'autres méthodes d'évaluation des risques ?

La méthode EBIOS, élaborée et activement maintenue par l'ANSSI, est une approche efficace pour l'évaluation des risques de sécurité de l'information. Elle intègre une approche par conformité avant de s'intéresser aux scénarios et prend en compte l'écosystème global. Dédiée aux risques cyber, EBIOS utilise une méthode d'évaluation de la vraisemblance spécifique aux attaques cyber.