Label
Afin d’outiller cette nouvelle méthode, l’ANSSI souhaite offrir à ces utilisateurs une identification claire des solutions logicielles disponibles sur le marché et conformes à la méthode publiée.
Dans cette logique, l’ANSSI a mis en place un label de conformité EBIOS Risk Manager, accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS Risk Manager.
Soumettre une solution au label EBIOS Risk Manager
Le référentiel de labellisation spécifie les modalités et exigences à respecter en vue de la labellisation d’une solution logicielle qui instancie la méthode EBIOS Risk Manager. Il est composé de la « Procédure d’obtention du label EBIOS Risk Manager » et du « Cahier des charges ».
La « Procédure d’obtention du label EBIOS RM » précise les modalités à respecter pour obtenir le label EBIOS Risk Manager. Quant au cahier des charges, il détaille les attentes de l’Agence par rapport au projet et décrit les besoins fonctionnels et non fonctionnels.
Les éditeurs intéressés sont invités à se rapprocher de l’ANSSI (contact : ebios [at] ssi.gouv.fr)
Ebios Risk Manager
La méthode EBIOS, élaborée et activement maintenue par l'ANSSI, est une approche efficace pour l'évaluation des risques de sécurité de l'information. Elle intègre une approche par conformité avant de s'intéresser aux scénarios et prend en compte l'écosystème global. Dédiée aux risques cyber, EBIOS utilise une méthode d'évaluation de la vraisemblance spécifique aux attaques cyber.