Lexique
EBIOS Risk Manager
Une méthode française, portée par l’ANSSI, pour analyser et gérer les risques cyber d’une organisation.
EBIOS Risk Manager est une méthode d’analyse des risques numériques publiée par l’ANSSI. Elle part de ce qui compte vraiment pour l’organisation, imagine les scénarios d’attaque redoutés, puis oriente les décisions de sécurité en fonction des enjeux réels. Elle aide surtout à prioriser et à en parler avec la direction, plutôt qu’à empiler des mesures.
Voir aussi
PSSI (politique de sécurité)Le document de référence qui fixe les règles, objectifs et responsabilités de sécurité d’une organisation.Cyber Resilience Act (CRA)Un règlement européen qui impose des exigences de cybersécurité aux produits numériques vendus en Europe.Modèle de responsabilité partagéeDans le cloud, le partage des rôles de sécurité entre le fournisseur et le client selon le type de service.Segmentation réseauDécouper un réseau en zones cloisonnées pour empêcher une attaque de se propager partout.