Pour démarrer, il est possible de créer une étude vide. Nous vous proposons sinon de débuter avec le fichier exemple qui contient déjà des grilles et des référentiels.

Afin d'éviter toutes pertes de données et assurer le passage entre différentes machines (Windows, Linux) et des versions d'application différentes, nous avons choisi de ne pas chiffrer le fichier. Si vous souhaitez le protéger et l'échanger, nous préconisons de le déposer dans une archive ZED! (Primx).

Toutes les informations de l'étude sont dans le fichier .arimes. Il s'agit de votre sauvegarde, le plus souvent inférieure à 2 Mo. Vous pouvez facilement partager et transférer ce fichier.

Les études s'appuyent sur des référentiels, vous pouvez les renseigner manuellement dans l'activité 1.4 ou les importer au format .csv. Pour importer un référentiel,
1. Aller dans l'activité 1.4
2. Ajouter un référentiel (+)
3. Renseigner les informations relatives à ce référentiel. Pour le Guide d’hygiène informatique de l'ANSSI :
 • Type : Règles de base & hygiène
 • Description : Ce guide comporte 42 mesures permettant de renforcer la sécurité de son système d'information.
 • Indicateur de conformité : Appliqué partiellement.
 • Version : Version 2.0 - Septembre 2017.
4. Sélectionner la ligne du référentiel créé.
5. En haut à gauche du tableau des référentiels, cliquer sur Import csv
6. Importer le fichier .csv. Le format attendu est Niveau,Intitulé,Description,Appliqué,Commentaire,[Catégorie].
7. L'import peut prendre quelques minutes.
8. Une fois l'import fini, vos exigences seront disponibles dans le deuxième tableau.

Depuis le formulaire disponible dans l'interface d'administration.

Depuis le formulaire disponible dans l'interface d'administration.

Pour configurer votre TOTP, aller dans Mon profil > Modifier > cocher Activer l'authentification à deux facteurs.

Aller sur la page d'accueil d'Agrios > Import Excel des éléments. S'assurer que les colonnes correspondent à la configuration en place dans Adminsitration > Configuration import/export.

Il n'est actuellement pas possible de dupliquer une donnée. Toutefois vous pouvez exporter l'élément à copier puis le réimporter.

Il n'est actuellement pas possible de réordonner les éléments de votre portefeuille. Ils sont triés par date de création.

Ce score, allant de A à E, est calculé à partir de données en source ouverte. Il est donné sur plusieurs catégories : l'exposition numérique, la surface d'attaque et les vulnérabilités techniques.

La méthode EBIOS, élaborée et activement maintenue par l'ANSSI, est une approche efficace pour l'évaluation des risques de sécurité de l'information. Elle intègre une approche par conformité avant de s'intéresser aux scénarios et prend en compte l'écosystème global. Dédiée aux risques cyber, EBIOS utilise une méthode d'évaluation de la vraisemblance spécifique aux attaques cyber.