Atelier 2 : sources de risque

Lors de l’atelier 2 de la méthode EBIOS, nous définirons les sources de risque (SR) et leurs objectifs visés (OV). Il s’agira ensuite de les évaluer pour ne retenir que les plus pertinents. Pour ce faire, nous convierons à cet atelier la direction, les métiers et le RSSI.

1. Identifier les sources de risques et les objectifs visés

Selon l’ANSSI, pour mener l’atelier, vous devez vous poser les questions suivantes :

  • Quelles sont les sources de risque susceptibles de porter atteinte aux missions de l’organisation ou à des intérêts supérieurs (sectoriels, étatiques, etc.) ?

  • Quels peuvent être les objectifs visés par chaque source de risque en matière d’effets recherchés ?

Il s’agira ensuite de générer des couples SR/OV dans un tableau comme celui-ci :

Sources de risque

Objectifs visés

Hacktiviste

Saboter la production d’articles de mode car l’entreprise utilise des produits issus de l’exploitation animale

Espionnage

Voler des informations en espionnant les créations en vue d’obtenir un avantage concurrentiel.

Hacktiviste

Divulguer au grand public des informations sur la fabrication des articles pour discréditer l’entreprise.

Crime organisé

Chiffrement des données par la présence d’un rançongiciel sur les serveurs d’exploitation dans le but d’extorquer...

couv_EPISO27005.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Atelier 1 : cadrage et socle de sécurité
Suivant
Atelier 3 : scénarios stratégiques