Analyse de risques-EBIOS simplifiée

×

Chargement en cours ...


Avancement:
Estimez votre niveau de risque entre 1 à 20, 20 étant le maximum :
Comment jugez-vous l'importance de votre SI dans l'accomplissement de vos missions ? Le système d'information est ...
Précisez : Suivant
Quelles seraient les conséquences internes (impacts financiers, juridiques, sur l'activité...) d'un sinistre SSI ?
Précisez : Suivant
Quelles seraient les conséquences externes (image, contrats, sécurité des personnes...) d'un sinistre SSI ?
Précisez : Suivant
Quelle est l'importance de la disponibilité des SI ?
Précisez : Suivant
Quelle est l'importance de l'intégrité des données dans le cadre de l'activité ?
Précisez : Suivant
Quelle est l'importance de la confidentialité dans le cadre de l'activité ?
Précisez : Suivant
Redoutez-vous une indisponibilité de votre SI ? Indisponibilité du SI par ...
Précisez : Suivant
Redoutez-vous une attaque en intégrité sur votre SI ? Atteinte à l'intégrité des données du SI par ...
Précisez : Suivant
Quelles attaques en confidentialité redoutez-vous ? Atteinte à la confidentialité des données du SI par ...
Précisez : Suivant
Quelle est la fréquence estimée des sinistres SSI ?
Précisez : Suivant
Quel est le degré de motivation des attaquants potentiels ?
Précisez : Suivant
Quels sont les moyens des attaquants potentiels ?
Précisez : Suivant
Quel est le niveau de formation en SSI du personnel ?
Précisez : Suivant
quel est le niveau de variété (hétérogénéité) du SI ?
Précisez : Suivant
Quel est le degré d’ouverture du système d’information ?
Précisez : Suivant
Quel est le niveau de variabilité des composants du système d'information (matériels, logiciels, réseaux, organisations, locaux, personnel...) et du contexte dans lequel il opère (contraintes, exigences réglementaires, menaces...) ?
Précisez : Suivant
Menaces, vulnérabilités ... vraisemblance
IntituléNiveau
1-Niveau des menaces
2-Niveau des vulnérabilités
3-Niveau de vraisemblance
Précisez : Suivant
Scénarios de risque en disponibilité
Impact/Vraisemblance123
1 (Faible)DCC
2 (Moyen) CBB
3 (Fort) CBA
RisqueScénarioNiveauImpactVraisemblance
Le SI est l'objet d'un piratage via le réseau visant à le rendre indisponible
Le SI est l'objet d'un piratage interne visant à le rendre indisponible
Une personne malveillante détruit le matériel informatique (serveur, PC ...) dans le but de rendre le le SI indisponible.
Le SI subit une indisponibilité d'origine accidentelle (défaut de maintenance, personnel peu scrupuleux ou mal formé )
Le SI subit une indisponibilité importante due à une infection virale.
Précisez : Suivant
Scénarios de risque en intégrité
Impact/Vraisemblance123
1 (Faible)DCC
2 (Moyen) CBB
3 (Fort) CBA
RisqueScénarioNiveauImpactVraisemblance
Le SI est l'objet d'un piratage via le réseau visant à modifier les données sensibles
Le SI est l'objet d'un piratage interne visant à modifier les données sensibles
Les données sensibles du SI sont accidentellement modifiées (défaut de maintenance, personnel peu scrupuleux ou mal formé)
Les données sensibles du SI sont accidentellement modifiées du fait d'une infection virale.
Précisez : Suivant
Scénarios de risque en confidentialité
Impact/Vraisemblance123
1 (Faible)DCC
2 (Moyen) CBB
3 (Fort) CBA
RisqueScénarioNiveauImpactVraisemblance
Le SI est l'objet d'un piratage via le réseau visant à voler les données sensibles
Le SI est l'objet d'un piratage interne visant à voler les données sensibles
Les données sensibles du SI sont accidentellement diffusées (défaut de procédures, personnel peu scrupuleux ou mal formé)
Les données sensibles du SI sont accidentellement diffusées du fait d'une infection virale
Précisez : Suivant
Niveau des conséquences potentielles
IntituléNiveau
1-Adhérence au système d'information (SI)
2-Niveau des impacts internes
3-Niveau des impacts externes
4-Niveau des conséquences
Précisez : Suivant
Sensibilité du patrimoine
IntituléNiveau
1-Besoins de disponibilité
2-Besoin d'intégrité
3-Besoin de confidentialité
4-Sensibilité du patrimoine informationnel
Précisez : Suivant
Degré d'exposition
IntituléNiveau
1-Fréquence des sinistres SSI
2-Degré de motivation des attaquants
3-Moyens des attaquants
4-Degré d'exposition
Précisez : Suivant
Importance des vulnérabilités
IntituléNiveau
1-Hétérogénéité du SI
2-Ouverture du SI
3-Variabilité du SI
4-Importance des vulnérabilités
Précisez : Suivant
Votre objectif de maturité est de:
IntituléNiveau
Objectif de maturité
Précisez : Suivant
      
Votre auto-évaluation :
Score risque Micro-EBIOS : 0



Questionnaire d'auto-évaluation des risques en SSI suivant EBIOS, première étape de votre réflexion en sécurité des Systèmes d'Information.

Inspiré de la démarche d'analyse de risques proposée par l'ANSSI dans sa version 2010 et de la démarche d'homologation en 9 étapes proposées par l'ANSSI.

By G-echo

Pour aller plus loin