Le management du risque est la discipline qui s’attache à identifier, évaluer et prioriser les risques relatifs aux activités d’une organisation, quelles que soient la nature ou l’origine de ces risques, pour les traiter méthodiquement de manière coordonnée et économique, de manière à réduire et contrôler la probabilité des événements redoutés, et réduire l’impact éventuel de ces événements. Afin d’aider à rédiger les expressions des besoins de sécurité et à identifier des objectifs de sécurité, ce document présente les différents ateliers de la méthode ebios appliquée à un cas pratique tels que :
- Recenser les valeurs métiers et les biens supports de l’organisation
- Identifier les sources de risques (SR) et les objectifs visés (OV)
- Énumérer l’écosystème et les chemins d’attaque
- Identifier les menaces et les vulnérabilités ▪ Donner les mesures de sécurités