Contexte :
La méthode EBIOS a été mise à jour par l’ANSSI, avec des particularités bien adaptées aux SI industriels, et surtout, la notion de scénarios (plusieurs étapes d’une attaque) qui correspond à des approches déjà employées pour les SI industriels, et pour lesquels je dispose d’une base de scénarios. Un OIV en phase de mise à jour d’un SIIV (SI d’importance vitale) a émis le besoin d’une analyse de risques “EBIOS”. Ce projet a été l’occasion de tester la méthode, avec succès.
Réalisation :
Création des outils (simples et pragmatiques…), animation, et adaptation des scénarios pour coller à la fois au cadre EBIOS RM (sources de risques, objectifs, scénarios opérationnels) et à la culture des équipes d’exploitation de et maintenance.